Diginotar-Zertifikate werden von Adobe-Programmen nicht mehr akzeptiert.
Diginotar-Zertifikate werden von Adobe-Programmen nicht mehr akzeptiert. (Bild: Golem.de)

Adobe

Entfernung von Diginotar-Zertifikaten kann dauern

Ein weiterer großer Softwarehersteller wirft die Diginotar-Root-Zertifikate aus seinem Programm. Das heißt aber nicht, dass die Adobe-Programme das sofort umsetzen. Bestenfalls vergehen zwischen 30 und 90 Tagen, bis das Update ankommt.

Anzeige

Adobe warnt Anwender seiner PDF-Programme vor. In Adobe Reader und Acrobat soll es mehrere als kritisch eingestufte Sicherheitslücken geben. Demzufolge wird Adobe zu seinem ohnehin geplanten Quartalspatchday ein Sicherheitsupdate am 13. September 2011 veröffentlichen. Meist geschieht das durch die Zeitverzögerung erst am Abend in Europa.

Die genauen Probleme nennt Adobe nicht in seinem Security Advisory. Betroffen sind alle noch von Adobe unterstützten PDF-Programme, genauer gesagt die Versionen 8, 9 und 10.

Gleichzeitig hat Adobe angekündigt, die Root-Zertifikate der niederländischen Firma Diginotar zu entfernen. Sie werden aus der Adobe Approved Trust List (AATL) entfernt, die Adobe-PDF-Programme der Version 9 und 10 unterstützen. Wer nicht warten will, kann einer Anleitung folgen, um die Zertifikate selbst zu entfernen. Es liegt nahe, dass Adobe die AATL zusammen mit den Sicherheitsupdates anpasst. Das bedeutet allerdings nicht, dass die aktuellen Daten auch beim Endanwender ankommen.

Die AATL ist für Angriffe auf Certificate Authorities nicht vorbereitet

Laut Adobe aktualisiert sich die AATL der PDF-Programme bestenfalls nur alle 30 bis 90 Tage. Das setzt aber voraus, dass der Anwender ein digital signiertes Dokument öffnet, ein Dokument signiert oder Zugriff auf die Signaturfunktionen nimmt. Wer das nicht tut, der bekommt kein Update der AATL. Für Angriffe auf die Infrastruktur der Certificate Authority ist das zu viel Zeit, die vergeht, um sich zu wehren. Es besteht zumindest die Möglichkeit, dass Adobe mit dem Patch am 13. September 2011 den Umgang mit der AATL verändert. Allerdings sagt die Firma dies nicht in ihrer Ankündigung.

Damit haben zahlreiche Softwareentwickler drastische Konsequenzen aus dem Einbruch gezogen. Unter anderem haben Mozilla, Microsoft und zahlreiche Linux-Distributionen Diginotar die Geschäftsgrundlage genommen. Betriebssystemhersteller Apple hat bisher nicht reagiert.

Nach einem Einbruch bei Diginotar konnten Angreifer über 500 Zertifikate ausstellen, was insbesondere die Niederlande in Bedrängnis brachte. Die Niederlande haben als Konsequenz Diginotar komplett das Vertrauen entzogen und fordern ihre Bürger auf, zu Stift und Papier zu greifen.


sphere 10. Sep 2011

Warum bringen Adobe-Produkte (und nebenbei auch Mozilla-Software) eine eigene Krypto...

elgooG 09. Sep 2011

Gekaperte Zertifikate sind verdammt gefährlich, um so mehr sehe ich es mit sehr viel...

Anglizismus 09. Sep 2011

Der Grund Adobes es nicht zu aktualisieren:

Kommentieren



Anzeige

  1. PreMaster (m/w) im Bereich Applikation
    Robert Bosch GmbH, Schwieberdingen
  2. Leiter (m/w) IT Contact Services / Service Desk
    TUI InfoTec GmbH, Hannover
  3. Informationselektroniker/in Bereich Informations- und Vertriebstechnologie
    Berliner Verkehrsbetriebe (BVG), Berlin
  4. Fachinformatiker / CRM-Berater (m/w)
    ROMA KG, Burgau bei Ulm

 

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Jurassic World - Steelbook [Blu-ray] [Limited Edition]
    26,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Fast & Furious 1-7 - Box [Blu-ray]
    49,99€ (Vorbesteller-Preisgarantie) - Release 13.08.
  3. Sylvester Stallone - Cult Collection [Blu-ray]
    6,97€ (3 Filme!)

 

Weitere Angebote


Folgen Sie uns
       


  1. Apple

    iOS 8.4 mit Apple Music ist da

  2. Hello, Marit Hansen

    Bye-bye, Thilo Weichert

  3. Mojang

    Minecraft für Lehrer und Aus für Scrolls

  4. Internet

    Cisco kauft OpenDNS

  5. EU erlaubt Spezialdienste

    Wie tot ist die Netzneutralität wirklich?

  6. MX5

    Meizu stellt neues Smartphone mit Fingerabdruck-Scanner vor

  7. Finanzierungsrunde

    Uber macht mehr Verlust als Umsatz

  8. Batman Arkham Knight im Test

    Es ist kompliziert ...

  9. Wikileaks

    NSA spionierte offenbar Frankreichs Wirtschaft aus

  10. Spiele-Linux

    Valve zeigt Vorschau auf neue SteamOS-Version



Haben wir etwas übersehen?

E-Mail an news@golem.de



Microsoft: Preise, Systemanforderungen und Limitierungen für Windows 10
Microsoft
Preise, Systemanforderungen und Limitierungen für Windows 10
  1. Microsoft Windows 10 Home kostet 135 Euro
  2. Microsoft Windows-Insider dürfen Windows 10 dauerhaft kostenlos nutzen
  3. Betriebssystem Microsoft verkauft Windows 10 auf einem USB-Stick

Oculus Touch ausprobiert: Volle Spaßkontrolle für Oculus Rift
Oculus Touch ausprobiert
Volle Spaßkontrolle für Oculus Rift
  1. Oculus Rift Hardware-Mod von Microsoft verbessert Optik
  2. Hand-Tracking für Oculus Rift Herumgefuchtelt wird mit der Oculus Touch
  3. Head-mounted Display Oculus Rift wird mit Xbox-Pad und -Streaming ausgeliefert

Inkubus 300µ ausprobiert: Quadratisch, stylish, gut
Inkubus 300µ ausprobiert
Quadratisch, stylish, gut
  1. Dell Inspiron Micro Desktop Mini-Rechner mit Tablet-Innenleben für 250 Euro
  2. Cubox-i4Pro im Test Viel Gefummel für viel Geld
  3. Mini-PC Asrocks Beebox nutzt Braswell und einen USB-C-Anschluss

  1. Re: Mehr Verlust als Umsatz?

    robinx999 | 06:22

  2. Re: Wirklich ausgefallenes neues Design, so...

    White Rabbit | 06:10

  3. Re: In Zukunft

    robinx999 | 06:05

  4. Re: "Wir" haben uns auf gar nichts "geeinigt...

    robinx999 | 05:52

  5. Ich weiß, dass hier viele Technikbegeisterte sind...

    DerVorhangZuUnd... | 05:48


  1. 02:37

  2. 17:58

  3. 17:18

  4. 17:11

  5. 16:55

  6. 15:44

  7. 15:38

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel