Anzeige
Betriebssystem-Hersteller haben begonnen, Diginotar-Zertifikate zu entfernen.
Betriebssystem-Hersteller haben begonnen, Diginotar-Zertifikate zu entfernen. (Bild: Golem.de)

Diginotar

Betriebssystem-Patches entfernen Root-Zertifikate

Betriebssystem-Hersteller haben begonnen, Diginotar-Zertifikate zu entfernen.
Betriebssystem-Hersteller haben begonnen, Diginotar-Zertifikate zu entfernen. (Bild: Golem.de)

Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.

Die meisten Betriebssystemhersteller haben inzwischen auf die kompromittierten Root-Zertifikate des niederländischen Unternehmens Diginotar reagiert und entsprechende Updates oder Patches bereitgestellt.

Anzeige
  • Diginotar-Zertifikate unter Mac OS X
  • Diginotar-Zertifikate unter Mac OS X
  • Diginotar-Zertifikate unter Mac OS X
Diginotar-Zertifikate unter Mac OS X

Microsoft weist in dem Security Advisory 2607712 auf fünf Root-Zertifikate von Diginotar hin, die durch entsprechend bereitgestellte Patches für Windows ab XP bis 7 in 32- und 64-Bit-Versionen entfernt werden. Patches liegen auch für alle Versionen von Windows Server 2003 und 2008 bereit. Microsoft warnt davor, dass die Zertifikate für Phishing- oder Man-in-the-Middle-Angriffe über den Internet Explorer genutzt werden könnten.

Zahlreiche Linux-Distributionen haben ebenfalls bereits seit dem Wochenende reagiert und entsprechende Updates für Mozilla- und weitere Anwendungen in ihren Repositories bereitgestellt, darunter CentOS, Debian, Mandriva, Opensuse und Suse Enterprise Linux. Für Ubuntu und Red Hat sind bereits seit Freitag ebenfalls Updates verfügbar.

Für Mac OS X und iOS steht noch kein offizielles Update zur Verfügung. Nutzer können die Zertifikate von Diginotar allerdings entweder löschen oder als "nicht vertrauenswürdig" einstufen.

Gestern wurde bekannt, dass die Angreifer auf die CA-Server von Diginotar insgesamt 531 gefälschte Zertifikate ausgestellt haben, darunter die von Skype und Wordpress, Facebook, Microsoft, Mozilla, Yahoo und dem Tor-Projekt.

Diginotar hatte dazu einen von Fox-IT erstellten Bericht zu dem Einbruch veröffentlicht. Demnach liegt die Vermutung nahe, dass es den Angreifern vor allem darum ging, Nutzer im Iran auszuforschen. Zudem kommt Fox-IT zu dem Schluss, dass das Netzwerksetup von Diginotar nicht sicher genug war, um solche Angriffe abzuwehren.


eye home zur Startseite
elgooG 07. Sep 2011

Wer braucht schon Zertifikate wenn man Apps hat! ;D Bei M$ hat sich in der Tat sehr viel...

jackjack 07. Sep 2011

da hast du natürlich recht, vielen dank für die info! ich hatte eh geplant die updates...

AnnonymerAnalph... 07. Sep 2011

Das dürfte nur ein Problem sein, wenn der DNS ebenfalls kompromittiert ist. Ansonsten...

TC 07. Sep 2011

2 Wörter, so ähnlich, und doch so unterschiedlich...

Kommentieren



Anzeige

  1. (Senior-)Berater (m/w) SAP Business Intelligence
    Capgemini Deutschland GmbH, verschiedene Einsatzorte
  2. Projektingenieur/in im Bereich Computer System Validierung (CSV)
    Valicare GmbH, Frankfurt
  3. Fachanalyst/in
    Landeshauptstadt München, München
  4. Systemarchitekt (m/w) - Surround View (ADAS)
    Continental AG, Ulm

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  2. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  3. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  4. Google

    Livestreaming direkt aus der Youtube-App

  5. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen

  6. Boston Dynamics

    Spot Mini, die Roboraffe

  7. Datenrate

    Tele Columbus versorgt fast 840.000 Haushalte mit 400 MBit/s

  8. Supercomputer

    China und Japan setzen auf ARM-Kerne für kommende Systeme

  9. Patent

    Die springenden Icons von Apple

  10. Counter-Strike

    Klage gegen Wetten mit Waffen-Skins



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autotracker Tanktaler: Wen juckt der Datenschutz, wenn's Geld gibt?
Autotracker Tanktaler
Wen juckt der Datenschutz, wenn's Geld gibt?
  1. Ubeeqo Europcar-App vereint Mietwagen, Carsharing und Taxis
  2. Rearvision Ex-Apple-Ingenieure entwickeln Dualautokamera
  3. Tod von Anton Yelchin Verwirrender Automatikhebel führte bereits zu 41 Unfällen

Zenbook 3 im Hands on: Kleiner, leichter und schneller als das Macbook
Zenbook 3 im Hands on
Kleiner, leichter und schneller als das Macbook
  1. 8x Asus ROG 180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr
  2. Transformer 3 (Pro) Asus zeigt Detachable mit Kaby Lake
  3. Asus Zenbook Flip kommt für fast 800 Euro in den Handel

Moto GP 2016 im Test: Motorradrennen mit Valentino Rossi
Moto GP 2016 im Test
Motorradrennen mit Valentino Rossi
  1. GTA 5 Online Sechs Spezialfähigkeiten und ein Supersportwagen
  2. Gran Turismo Sport Ein Bündnis mit der Realität
  3. Playsports Games Motorsport Manager rast auf PC-Plattformen

  1. Re: Ist doch korrekt

    M.Kessel | 02:45

  2. Re: Okay, morgen gehts los, 2019 sind wir fertig...

    jacki | 02:44

  3. Re: nein Danke

    M.Kessel | 02:32

  4. Re: Whitelisting ist nicht verboten

    M.Kessel | 02:25

  5. Re: Wieso schaffen es andere?

    glasen77 | 02:17


  1. 17:47

  2. 17:01

  3. 16:46

  4. 15:51

  5. 15:48

  6. 15:40

  7. 14:58

  8. 14:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel