Diginotar-Zertifikate werden von Adobe-Programmen nicht mehr akzeptiert.
Diginotar-Zertifikate werden von Adobe-Programmen nicht mehr akzeptiert. (Bild: Golem.de)

Adobe

Entfernung von Diginotar-Zertifikaten kann dauern

Ein weiterer großer Softwarehersteller wirft die Diginotar-Root-Zertifikate aus seinem Programm. Das heißt aber nicht, dass die Adobe-Programme das sofort umsetzen. Bestenfalls vergehen zwischen 30 und 90 Tagen, bis das Update ankommt.

Anzeige

Adobe warnt Anwender seiner PDF-Programme vor. In Adobe Reader und Acrobat soll es mehrere als kritisch eingestufte Sicherheitslücken geben. Demzufolge wird Adobe zu seinem ohnehin geplanten Quartalspatchday ein Sicherheitsupdate am 13. September 2011 veröffentlichen. Meist geschieht das durch die Zeitverzögerung erst am Abend in Europa.

Die genauen Probleme nennt Adobe nicht in seinem Security Advisory. Betroffen sind alle noch von Adobe unterstützten PDF-Programme, genauer gesagt die Versionen 8, 9 und 10.

Gleichzeitig hat Adobe angekündigt, die Root-Zertifikate der niederländischen Firma Diginotar zu entfernen. Sie werden aus der Adobe Approved Trust List (AATL) entfernt, die Adobe-PDF-Programme der Version 9 und 10 unterstützen. Wer nicht warten will, kann einer Anleitung folgen, um die Zertifikate selbst zu entfernen. Es liegt nahe, dass Adobe die AATL zusammen mit den Sicherheitsupdates anpasst. Das bedeutet allerdings nicht, dass die aktuellen Daten auch beim Endanwender ankommen.

Die AATL ist für Angriffe auf Certificate Authorities nicht vorbereitet

Laut Adobe aktualisiert sich die AATL der PDF-Programme bestenfalls nur alle 30 bis 90 Tage. Das setzt aber voraus, dass der Anwender ein digital signiertes Dokument öffnet, ein Dokument signiert oder Zugriff auf die Signaturfunktionen nimmt. Wer das nicht tut, der bekommt kein Update der AATL. Für Angriffe auf die Infrastruktur der Certificate Authority ist das zu viel Zeit, die vergeht, um sich zu wehren. Es besteht zumindest die Möglichkeit, dass Adobe mit dem Patch am 13. September 2011 den Umgang mit der AATL verändert. Allerdings sagt die Firma dies nicht in ihrer Ankündigung.

Damit haben zahlreiche Softwareentwickler drastische Konsequenzen aus dem Einbruch gezogen. Unter anderem haben Mozilla, Microsoft und zahlreiche Linux-Distributionen Diginotar die Geschäftsgrundlage genommen. Betriebssystemhersteller Apple hat bisher nicht reagiert.

Nach einem Einbruch bei Diginotar konnten Angreifer über 500 Zertifikate ausstellen, was insbesondere die Niederlande in Bedrängnis brachte. Die Niederlande haben als Konsequenz Diginotar komplett das Vertrauen entzogen und fordern ihre Bürger auf, zu Stift und Papier zu greifen.


sphere 10. Sep 2011

Warum bringen Adobe-Produkte (und nebenbei auch Mozilla-Software) eine eigene Krypto...

elgooG 09. Sep 2011

Gekaperte Zertifikate sind verdammt gefährlich, um so mehr sehe ich es mit sehr viel...

Anglizismus 09. Sep 2011

Der Grund Adobes es nicht zu aktualisieren:

Kommentieren



Anzeige

  1. Programmierer / (Medizin-)Informatiker (m/w)
    Krebsregister Rheinland-Pfalz gGmbH, Mainz
  2. (Junior) Software Developer (m/w) für den Bereich Web-UI - Energy
    Bosch Software Innovations GmbH, Immenstaad
  3. Testingenieur (m/w)
    MBtech Group GmbH & Co. KGaA, Neutraubling, Regensburg
  4. IT System Engineer Netzwerktechnik (m/w)
    Technische Universität Darmstadt, Darmstadt

 

Detailsuche


Spiele-Angebote
  1. GRATIS: Ultima 8 Gold Edition
  2. VORBESTELLBAR: Risen 3 Enhanced Edition (PS4)
    39,99€ (Vorbesteller-Preisgarantie) - Release 21.08.
  3. NEU: God of War 3 Remastered - [PlayStation 4]
    49,00€ (Release 15. Juli)

 

Weitere Angebote


Folgen Sie uns
       


  1. Fahrdienst

    Uber testet autonome Autos in Pittsburgh

  2. Google I/O

    Spezielles Google-Betriebssystem für Internet der Dinge

  3. Mission Impossible

    Hardware zerstört sich durch Hitze selbst

  4. Crowdfunding

    Jugend programmiert auf Kickstarter

  5. App Home

    Apple soll mit iOS 9 voll auf Heimautomation setzen

  6. Apple Watch

    Pulsmesser funktioniert nach Update nicht mehr korrekt

  7. HUK-Coburg

    Autoversicherung will Fahrverhalten bei Tarifen berücksichtigen

  8. Unsensible Verschlagwortung

    Flickr sorgt mit Automatik-Tags für Aufregung

  9. BND-Chef Schindler

    "Wir sind abhängig von der NSA"

  10. Electronic Arts

    Neustart für Need for Speed



Haben wir etwas übersehen?

E-Mail an news@golem.de



Surface 3 im Test: Tolles teures Teil
Surface 3 im Test
Tolles teures Teil
  1. Surface Pro 3 Microsoft erhöht Preise um bis zu 250 Euro
  2. Surface 3 im Hands on Das Surface ohne RT

BSI: Akte E, die ungelösten Fälle der elektronischen Aktenführung
BSI
Akte E, die ungelösten Fälle der elektronischen Aktenführung
  1. Kritik an Gesetzentwurf Eco hält Vorratsdatenspeicherung für nicht umsetzbar
  2. Geheimdienst-Affäre BND plante Operation ohne Wissen des Kanzleramtes
  3. IT-Sicherheitsgesetz CCC lehnt BSI als Meldestelle ab

Skype-Translator-Vorschau ausprobiert: Hasta la vista, baby!
Skype-Translator-Vorschau ausprobiert
Hasta la vista, baby!
  1. EU-Gericht Sky und Skype sind zum Verwechseln ähnlich
  2. Videochat Skype bekommt ein Web-SDK
  3. Apps und Dienste Cyanogen geht Partnerschaft mit Microsoft ein

  1. Re: Nur 32MB oder 64MB

    Jasmin26 | 12:00

  2. Re: Guter Plan

    nykiel.marek | 12:00

  3. Yay Killswitch...

    TrantSteel | 11:59

  4. Re: Leider ziemlich buggy

    bofhl | 11:59

  5. Re: Beschleunigungsstreifen

    ronlol | 11:58


  1. 12:01

  2. 11:52

  3. 11:12

  4. 10:56

  5. 10:28

  6. 09:54

  7. 09:15

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel