• IT-Karriere:
  • Services:

Patches für SSL-Sicherheitslücke in Windows erhältlich

Auch MacOS von dem Problem betroffen - noch keine Patches verfügbar

Wie Microsoft in einem aktuellen Security Bulletin eingesteht, steckt der Fehler beim Prüfen von SSL-Zertifikaten nicht nur im Windows-System, sondern auch zahlreiche MacOS-Software aus Redmond besitzt diese Fehler. Immerhin bietet Microsoft nun Patches für die meisten Windows-Versionen an, um das Sicherheitsleck zu schließen.

Artikel veröffentlicht am ,

Durch das Sicherheitsloch arbeitet die digitale Zertifizierung nicht korrekt, so dass man der betroffenen Software ein nicht-gültiges Zertifikat vorgaukeln kann. So kann ein Angreifer ein Zertifikat so verändern, dass dieses als gültig akzeptiert wird, weil eine Überprüfungsinstanz fehlt. Somit sind gefälschte SSL- und E-Mail-Zertifikate möglich, aber auch die Manipulation von signierten Programmen ist darüber realisierbar.

Stellenmarkt
  1. Tapetenfabrik Gebr. Rasch GmbH & Co. KG, Bramsche
  2. Klinikum Esslingen GmbH, Esslingen

Diese Sicherheitslücke befindet sich entgegen den Beteuerungen von Microsoft in der Crypto-API im Windows-Code sowie in den MacOS-Programmen Internet Explorer und Outlook Express sowie dem Office-Paket. Während für viele Windows-Versionen Patches bereitstehen, müssen sich die MacOS-Nutzer noch auf unbestimmte Zeit gedulden.

Microsoft bietet Patches derzeit für Windows 98, Millennium, NT 4.0 sowie XP an. Für Windows 2000 sowie die betroffene MacOS-Software sollen Patches in Kürze erscheinen. Einen Termin nannte Microsoft nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  2. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  3. 304€ (Bestpreis!)
  4. 328€ (mit Rabattcode "YDENUEDR6CZQWFQM" - Bestpreis!)

Michael 06. Sep 2002

Nun hat es Microsoft nach drei Wochen also tatsächlich doch noch geschafft, endlich einen...

tux 06. Sep 2002

??? Kann ich für Gentoo Linux afu meinem 450er-PIII bestätigen, aber sonst??? Geht das...

muesli 06. Sep 2002

argl. was mir das bringt? das ist eigentlich die typische einstellung von daus. "mir...

indio6 06. Sep 2002

Hallo Magus, das ist ein sehr "toller Beitrag" von Dir!?? Was bringt Dir das, wenn Du...

Magus 06. Sep 2002

Und wieviele sicherheitslücken enthält der patch?? und was wird alles nicht gepatcht...


Folgen Sie uns
       


Surface Book 3 - Test

Das Surface Book ist einmal mehr ein exzellentes Notebook, das viele Nischen bedient. Allerdings hätten wir uns nach fünf Jahren ein wenig mehr Neues gewünscht.

Surface Book 3 - Test Video aufrufen
SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

Xbox, Playstation, Nvidia Ampere: Wo bleiben die HDMI-2.1-Monitore?
Xbox, Playstation, Nvidia Ampere
Wo bleiben die HDMI-2.1-Monitore?

Trotz des Verkaufsstarts der Playstation 5 und Xbox Series X fehlt von HDMI-2.1-Displays jede Spur. Fündig werden wir erst im TV-Segment.
Eine Analyse von Oliver Nickel


    Corsair K60 RGB Pro im Test: Teuer trotz Viola
    Corsair K60 RGB Pro im Test
    Teuer trotz Viola

    Corsair verwendet in der K60 Pro RGB als erster Hersteller Cherrys neue preiswerte Viola-Switches. Anders als Cherrys günstige MY-Schalter aus den 80ern hinterlassen diese einen weitaus besseren Eindruck bei uns - der Preis der Tastatur hingegen nicht.
    Ein Test von Tobias Költzsch

    1. Corsair K100 RGB im Test Das RGB-Monster mit der Lichtschranke
    2. Corsair Externes Touchdisplay ermöglicht schnelle Einstellungen
    3. Corsair One a100 im Test Ryzen-Wasserturm richtig gemacht

      •  /