Abo
  • Services:
Anzeige
SSL: Windows Update sperrt gestohlene Zertifikate

SSL

Windows Update sperrt gestohlene Zertifikate

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

Die auch einzeln ladbaren Updates gibt es für Windows XP, Vista, Windows 7 sowie die Server 2003 und 2008 jeweils in den 32- und 64-Bit-Versionen. Sie werden seit der Nacht zum 24. März 2011 auch per Windows Update verteilt. Nach der Installation der bis zu 54 KByte kleinen Patches ist kein Neustart des Rechners erforderlich. Microsoft hat dazu auch ein Security Advisory erstellt.

Anzeige

Die Updates sollten auf jedem Windows-PC installiert werden, weil sie ein Problem mit einem Grundmechanismus der Internetsicherheit lösen. Durch einen Passwortdiebstahl wurden neun Zertifikate des Herausgebers von SSL-Zertifikaten, Comodo, entwendet. Laut Microsoft wurden diese auf die Dienste login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com und addons.mozilla.org ausgestellt.

Kriminelle können nun durch eine manipulierte URL oder andere Maßnahmen wie DNS-Spoofing Benutzer beispielsweise auf vermeintliche Google- oder Yahoo-Seiten umleiten und ihnen Schadsoftware unterschieben. Diese Programme geben sich dann als von Google oder Yahoo signiert aus, so dass der Anwender kaum Verdacht schöpft. Auch eine Installation aus anderer Quelle, etwa durch einen Download, ist möglich.

Bei Mozilla ist die Situation besonders prekär, weil dem Browser Firefox so auch Plugins untergeschoben werden können, die er für ungefährlich hält. Mozilla hat aber, ebenso wie alle anderen Browserhersteller, bereits reagiert und Updates bereitgestellt. Ebenfalls schwer betroffen ist Yahoo, für dessen Dienste Microsoft zufolge drei gestohlene Zertifikate existieren. Diese sind, ebenso wie die anderen digitalen Urkunden, aber inzwischen für ungültig erklärt worden.

Nachtrag vom 24. März 2011, 10:35 Uhr

Comodo hat erklärt, wie die Zertifikate entwendet werden konnten. Einem Blog-Post des Unternehmens zufolge wurde das Passwort eines Wiederverkäufers von Comodo-Zertifikaten von noch unbekannten Dritten illegal verwendet. Dadurch sollen zwar kurz gültige SSL-Zertifikate generiert worden sein, einen Zugriff auf die Infrastruktur von Comodo oder gar auf die Root-Keys soll es nicht gegeben haben.


eye home zur Startseite
dependent 24. Mär 2011

"[...] einen Zugriff auf die Infrastruktur von Comodo oder gar auf die Root-Keys soll es...


dodisco.de / 03. Apr 2011



Anzeige

Stellenmarkt
  1. Jetter AG, Ludwigsburg
  2. IABG Industrieanlagen-Betriebsgesellschaft mbH, Ottobrunn bei München
  3. Vodafone Kabel Deutschland GmbH, verschiedene Einsatzorte (Home-Office)
  4. Unitymedia GmbH, Köln


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. ab 219,90€
  3. und Gears of War 4 gratis erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Amazon

    Fire TV erhält neuartigen Startbildschirm

  2. Musikstreaming

    Soundcloud könnte bald Spotify gehören

  3. Online- oder Handyfahrschein

    Ausweiszwang bei der Bahn

  4. Elektroauto

    Volkswagen ID soll bis zu 600 km elektrisch fahren

  5. Sicherheitsrisiko Baustellenampeln

    Grüne Welle auf Knopfdruck

  6. Altiscale

    SAP kauft US-Startup für 125 Millionen US-Dollar

  7. Stiftung Warentest

    Mailbox und Posteo gewinnen Mailprovidertest

  8. Ausrüster

    Kein 5G-Supermobilfunk ohne Glasfasernetz

  9. SpaceX

    Warum Elon Musks Marsplan keine Science-Fiction ist

  10. Blau

    Prepaid-Kunden bekommen deutlich mehr Datenvolumen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. Osmo Mobile DJI präsentiert Gimbal fürs Smartphone
  2. DJI Osmo+ Drohnenkamera am Selfie-Stick
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

Neuer Porträtmodus: Das iPhone 7 Plus entdeckt die Hintergrundunschärfe
Neuer Porträtmodus
Das iPhone 7 Plus entdeckt die Hintergrundunschärfe
  1. Neues iPhone US-Late-Night-Komiker witzeln über Apple
  2. IOS 10.0.2 Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen
  3. Jailbreak 19-Jähriger will iPhone-7-Exploit für sich behalten

  1. Re: warum?

    Tantalus | 10:21

  2. Re: 50 Jahre alte Technik ins Gigantische vergrö...

    M.P. | 10:19

  3. Ich muss immer wieder lachen...

    Arystus | 10:18

  4. Re: Preiswert!

    thecrew | 10:18

  5. Re: Tja, das war's dann mit den meisten Bahnfahrten

    kaymvoit | 10:18


  1. 09:17

  2. 07:45

  3. 07:26

  4. 07:12

  5. 07:00

  6. 19:10

  7. 18:10

  8. 16:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel