• IT-Karriere:
  • Services:

Internet Explorer und Konqueror mit SSL-Fehlern

Browser prüfen SSL-Zertifikate nur unzureichend

Sowohl der Internet Explorer als auch der Linux-Browser Konqueror weisen eine Sicherheitslücke beim Aufruf von SSL-Seiten auf, wie Beiträge auf der Bugtraq-Mailingliste berichten. Angreifer können einem Surfer so die sichere Verbindung zu einer bestimmten Webseite vorgaukeln, die aber so nicht existiert.

Artikel veröffentlicht am ,

Laut der Beiträge auf Bugtraq überprüft der Internet Explorer ab der Version 5.0 sowie Konqueror die Zertifizierung von SSL-Seiten nicht korrekt, weil nicht zwischen lokalen Zertifikaten und denen von zentralen Authentifizierungsdiensten unterschieden wird.

Stellenmarkt
  1. Sparda-Bank Augsburg eG, Augsburg
  2. Concardis GmbH, Eschborn

Um sich den Fehler im Browser zu Nutze zu machen, muss sich ein Angreifer ein SSL-Zertifikat von einer offiziellen Zertifizierungsstelle für eine Website besorgen, um ein gültiges Zertifikat für jede andere Webseite zu erzeugen. Das ist möglich, weil der SSL-Standard auch Zwischeninstanzen erlaubt, die von den betroffenen Browsern aber nicht gegengeprüft werden und so dieses Schlupfloch eröffnen.

Microsoft hat auf diese Probleme bisher nicht reagiert. Für den KDE-Browser Konqueror gibt es bereits einen entsprechenden Patch, der im aktuellen CVS-Repository enthalten ist. In Kürze soll auch für die ältere Version aus KDE 2.2.x ein Patch zur Verfügung stehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...

SilenceX 15. Aug 2002

Ist nich Konqueror -> kde -> fast windows? *duck*

Roman 13. Aug 2002

Mit Linux wäre das nicht passiieeerrt.!! gut so?

Sturmkind 13. Aug 2002

Hm bin zwar kein Kiddie mehr mit 26 Jahren aber trotzdem benutze ich Linux! Man sieht...

cesa 13. Aug 2002

Wo sind die Kiddies die "Mit Linux wäre das nicht passiert!" brüllen?

der Mosher 13. Aug 2002

Eine Liste der Entwickler findest Du hier: http://www.konqueror.org/developers.html Gru...


Folgen Sie uns
       


Golem.de hackt Wi-Fi-Kameras per Deauth

WLAN-Überwachungskameras lassen sich ganz einfach ausknipsen - Golem.de zeigt, wie.

Golem.de hackt Wi-Fi-Kameras per Deauth Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
Ryzen 9 3950X im Test
AMDs konkurrenzlose 16 Kerne

Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
Ein Test von Marc Sauter

  1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
  2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
  3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


      •  /