Anzeige
SSL: Windows Update sperrt gestohlene Zertifikate

SSL

Windows Update sperrt gestohlene Zertifikate

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

Anzeige

Die auch einzeln ladbaren Updates gibt es für Windows XP, Vista, Windows 7 sowie die Server 2003 und 2008 jeweils in den 32- und 64-Bit-Versionen. Sie werden seit der Nacht zum 24. März 2011 auch per Windows Update verteilt. Nach der Installation der bis zu 54 KByte kleinen Patches ist kein Neustart des Rechners erforderlich. Microsoft hat dazu auch ein Security Advisory erstellt.

Die Updates sollten auf jedem Windows-PC installiert werden, weil sie ein Problem mit einem Grundmechanismus der Internetsicherheit lösen. Durch einen Passwortdiebstahl wurden neun Zertifikate des Herausgebers von SSL-Zertifikaten, Comodo, entwendet. Laut Microsoft wurden diese auf die Dienste login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com und addons.mozilla.org ausgestellt.

Kriminelle können nun durch eine manipulierte URL oder andere Maßnahmen wie DNS-Spoofing Benutzer beispielsweise auf vermeintliche Google- oder Yahoo-Seiten umleiten und ihnen Schadsoftware unterschieben. Diese Programme geben sich dann als von Google oder Yahoo signiert aus, so dass der Anwender kaum Verdacht schöpft. Auch eine Installation aus anderer Quelle, etwa durch einen Download, ist möglich.

Bei Mozilla ist die Situation besonders prekär, weil dem Browser Firefox so auch Plugins untergeschoben werden können, die er für ungefährlich hält. Mozilla hat aber, ebenso wie alle anderen Browserhersteller, bereits reagiert und Updates bereitgestellt. Ebenfalls schwer betroffen ist Yahoo, für dessen Dienste Microsoft zufolge drei gestohlene Zertifikate existieren. Diese sind, ebenso wie die anderen digitalen Urkunden, aber inzwischen für ungültig erklärt worden.

Nachtrag vom 24. März 2011, 10:35 Uhr

Comodo hat erklärt, wie die Zertifikate entwendet werden konnten. Einem Blog-Post des Unternehmens zufolge wurde das Passwort eines Wiederverkäufers von Comodo-Zertifikaten von noch unbekannten Dritten illegal verwendet. Dadurch sollen zwar kurz gültige SSL-Zertifikate generiert worden sein, einen Zugriff auf die Infrastruktur von Comodo oder gar auf die Root-Keys soll es nicht gegeben haben.


eye home zur Startseite
dependent 24. Mär 2011

"[...] einen Zugriff auf die Infrastruktur von Comodo oder gar auf die Root-Keys soll es...

Kommentieren


dodisco.de / 03. Apr 2011



Anzeige

  1. Einkäufer IT (m/w) Workplace Services
    über HRM CONSULTING GmbH, Nürnberg
  2. IT Project Manager (m/w) IT-Projektleitung
    Deutsche Post DHL Group, Bonn
  3. Trainee (m/w) IT-Anwendungen
    Süwag Energie AG, Frankfurt am Main
  4. Consultant (m/w) Business Intelligence (Reporting)
    T-Systems on site services GmbH, Nürnberg

Detailsuche



Anzeige
Top-Angebote
  1. NEU: 10 Blu-rays für 50 EUR
    (u. a. Lucy, Jack Reacher, Cooties, Airport, Big Jake, Evan Allmächtig, Paycheck, I Am Ali)
  2. NEU: Blu-rays reduziert
    (u. a. Jurassic World 9,99€, Terminator Genisys 9,99€, Fast & Furious 7 8,97€, Fantastic Four...
  3. JETZT ERHÄLTLICH: GeForce GTX 1080 bei Amazon

Weitere Angebote


Folgen Sie uns
       


  1. Bezahlsystem

    Apple will Pay zügig in Europa ausweiten

  2. Überwachung

    Aufregung um Intermediate-Zertifikat für Bluecoat

  3. Virtual Reality

    Googles Daydream benötigt neues Smartphone

  4. Cortex-A73 Artemis

    ARMs neuer High-End-CPU-Kern für 2017

  5. Tony Fadell

    iPod-Erfinder baut Elektro-Gokarts für Kinder

  6. Riesiges Produktionsgebäude

    Ende Juli wird die Tesla Gigafactory eröffnet

  7. Maas kontra Dobrindt

    Bundesjustizminister verweigert autonomen Autos Sonderrechte

  8. Section Control

    Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

  9. Beam

    ISS-Modul erfolgreich aufgeblasen

  10. Arbeitsbedingungen

    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

Moto G4 Plus im Hands on: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands on
Lenovos sonderbare Entscheidung
  1. Lenovo Moto G4 kann doch mit mehr Speicher bestellt werden
  2. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  3. Motorola Aktionspreise für aktuelle Moto-Smartphones

Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

  1. Re: Was ist der Grund dafür?

    Dwalinn | 10:31

  2. Re: Kann mal jemand Herrn Maas aufklären?

    HerrLich | 10:29

  3. Re: Smalltalk hat in einer Fachberatung nichts zu...

    der_wahre_hannes | 10:28

  4. hahahaha

    flasherle | 10:28

  5. Re: Rasterfahndung

    honk | 10:27


  1. 10:31

  2. 10:27

  3. 08:45

  4. 08:15

  5. 07:44

  6. 07:24

  7. 07:10

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel