Patches für SSL-Sicherheitslücke in Windows erhältlich
Auch MacOS von dem Problem betroffen - noch keine Patches verfügbar
Wie Microsoft in einem aktuellen Security Bulletin eingesteht, steckt der Fehler beim Prüfen von SSL-Zertifikaten nicht nur im Windows-System, sondern auch zahlreiche MacOS-Software aus Redmond besitzt diese Fehler. Immerhin bietet Microsoft nun Patches für die meisten Windows-Versionen an, um das Sicherheitsleck zu schließen.
Durch das Sicherheitsloch arbeitet die digitale Zertifizierung nicht korrekt, so dass man der betroffenen Software ein nicht-gültiges Zertifikat vorgaukeln kann. So kann ein Angreifer ein Zertifikat so verändern, dass dieses als gültig akzeptiert wird, weil eine Überprüfungsinstanz fehlt. Somit sind gefälschte SSL- und E-Mail-Zertifikate möglich, aber auch die Manipulation von signierten Programmen ist darüber realisierbar.
Diese Sicherheitslücke befindet sich entgegen den Beteuerungen von Microsoft in der Crypto-API im Windows-Code sowie in den MacOS-Programmen Internet Explorer und Outlook Express sowie dem Office-Paket. Während für viele Windows-Versionen Patches bereitstehen, müssen sich die MacOS-Nutzer noch auf unbestimmte Zeit gedulden.
Microsoft bietet Patches derzeit für Windows 98, Millennium, NT 4.0 sowie XP an. Für Windows 2000 sowie die betroffene MacOS-Software sollen Patches in Kürze erscheinen. Einen Termin nannte Microsoft nicht.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Nun hat es Microsoft nach drei Wochen also tatsächlich doch noch geschafft, endlich einen...
??? Kann ich für Gentoo Linux afu meinem 450er-PIII bestätigen, aber sonst??? Geht das...
argl. was mir das bringt? das ist eigentlich die typische einstellung von daus. "mir...
Hallo Magus, das ist ein sehr "toller Beitrag" von Dir!?? Was bringt Dir das, wenn Du...