SSL-Sicherheitsleck in Safari-Browser und Konqueror Embedded

Zertifizierung einer SSL-Verbindung kann manipuliert werden

Gemäß einem Sicherheitsbericht von Secunia weist sowohl der Apple-Browser Safari als auch Konqueror Embedded ein Sicherheitsleck auf, wodurch ein Angreifer dem Nutzer die korrekte Zertifizierung einer SSL-Verbindung vorgaukeln kann. Die Desktop-Ausführung von Konqueror betrifft dieses Sicherheitsleck nicht.

Anzeige

Die Ursache für eine falsche Zertifizierung einer SSL-Verbindung liegt in einer fehlerhaften Abfrage des Common Name eines SSL-Zertifikats. Ein Angreifer könnte dies über DNS-Spoofing ausnutzen, berichtet Secunia. Dadurch kann ein Nutzer nicht sicher sein, ob sich eine SSL-Seite richtig authentifiziert, so dass die Entdecker der Lücke von einer Nutzung von SSL-Seiten mit Safari und Konqueror Embedded abraten. Ein Patch existiert derzeit für beide Browser nicht.

Kommentarübersicht
Re: Achtung, agent provocateur! Bitte nicht...
bruder32 13. Mai 2003

Vielleicht ist das Posting aber auch perfekter trockener Humor? Ich jedenfalls hab es als...

Achtung, agent provocateur! Bitte nicht antworten!
Deep Throat 12. Mai 2003

Hallo Leute, ich schlage vor, Postings, die keine substantiellen Beiträge liefern sondern...

Meldung aktualisiert
ip (Golem.de) 12. Mai 2003

ja, das muss natürlich Safari heißen. Wurde bereits entsprechend korrigiert. Liebe Grü...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart
  2. IT-Support-Mitarbeiter/in
    Clifford Chance, Frankfurt am Main
  3. Software-Entwickler m/w
    Magmapool Sales & Marketing Services AG, Montabaur
  4. Senior Software-Entwickler .NET (m/w)
    IDpendant GmbH, Unterschleißheim bei München (Reisebereitschaft)

 

Detailsuche

Folgen Sie uns
       
Videos
Roboter Alpha Dog im Gelände - Darpa Roboter Alpha Dog im Gelände - Darpa
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  4. Smartphone-App

    Remove löscht störende Menschen im Bild
  5. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 201 | letzter Beitrag 08:32 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Bioware

    Kurz die Welt retten in der Demo zu Mass Effect 3

  2. Adobe

    Photoshop CS6 mit Content-Aware Move

  3. Google

    Wir haben den größten DNS-Dienst

  4. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  5. Smartphone-App

    Remove löscht störende Menschen im Bild

  6. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  7. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  8. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  9. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  10. Fifa Street

    Last Man Standing auf dem Bolzplatz

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

RTL
Spielebranche: Diskussion über "stinkende Gamer"
Spielebranche
Diskussion über "stinkende Gamer"

Nach der Gamescom 2011 löste ein TV-Bericht von RTL über angeblich schlecht riechende Gamer Empörung aus. Jetzt folgt die Aufarbeitung der Szene beim Games Culture Circle in Berlin.

  1. Umfrage Zuschauer wollen mehr HD-Programme
  2. Golem.de guckt Wärmegedämmte Verschwörungstheorien
  3. Golem.de guckt George Orwell und der nigerianische Wahlkampf
Ultrabook
Pegatron: Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?
Pegatron
Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

Chinesischen Berichten zufolge gibt die frühere Asus-Tochter Pegatron die Fertigung der Zenbooks ab. Grund soll Druck von Apple sein, das Pegatron mit einem Entzug von iPad-Aufträgen gedroht haben soll.

  1. Wegen Ivy Bridge Die Preise für Ultrabooks fallen
  2. Ultrabook Erste Benchmarks von Intels Ivy Bridge ULV
  3. Trinity AMDs Ultrabook-Erwiderung vielleicht erst im Juni 2012
Firefox
Desktop-Roadmap: Mozilla hat mit Firefox 2012 viel vor
Desktop-Roadmap
Mozilla hat mit Firefox 2012 viel vor

Mozilla hat seine Roadmap für die Desktopversion von Firefox aktualisiert und plant demnach für 2012 zahlreiche Neuerungen. Firefox bekommt ein Login, soll als Metro-Version für Windows 8 umgesetzt werden, Nutzer besser vor Tracking schützen und schneller werden.

  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen
  2. Firefox Neue Seite für neue Tabs
  3. Firefox Updates in aller Stille
Forumsbeiträge »
  1. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Ich freue mich so :)

    Rungard | 09:55

  2. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    Re: Wer glaubt den wirklich bei anderen Unternehmen

    kendon | 09:55

  3. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    Re: Billige China-Hardware

    kendon | 09:55

  4. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    Re: nur mal so ne rundfrage

    imhotep | 09:55

  5. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    Re: Design?

    evilchen | 09:54

Ticker »
  1. Bioware Kurz die Welt retten in der Demo zu Mass Effect 3

    09:29

  2. Adobe Photoshop CS6 mit Content-Aware Move

    08:55

  3. Google Wir haben den größten DNS-Dienst

    08:33

  4. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  5. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

  6. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  7. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  8. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

Zum Artikel