Patches für SSL-Sicherheitslücke in Windows erhältlich

Auch MacOS von dem Problem betroffen – noch keine Patches verfügbar. Wie Microsoft in einem aktuellen Security Bulletin(öffnet im neuen Fenster) eingesteht, steckt der Fehler beim Prüfen von SSL-Zertifikaten nicht nur im Windows-System, sondern auch zahlreiche MacOS-Software aus Redmond besitzt diese Fehler. Immerhin bietet Microsoft nun Patches für die meisten Windows-Versionen an, um das Sicherheitsleck zu schließen.

6. September 2002 um 10:12 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Durch das Sicherheitsloch arbeitet die digitale Zertifizierung nicht korrekt, so dass man der betroffenen Software ein nicht-gültiges Zertifikat vorgaukeln kann. So kann ein Angreifer ein Zertifikat so verändern, dass dieses als gültig akzeptiert wird, weil eine Überprüfungsinstanz fehlt. Somit sind gefälschte SSL- und E-Mail-Zertifikate möglich, aber auch die Manipulation von signierten Programmen ist darüber realisierbar.

Diese Sicherheitslücke befindet sich entgegen den Beteuerungen von Microsoft in der Crypto-API im Windows-Code sowie in den MacOS-Programmen Internet Explorer und Outlook Express sowie dem Office-Paket. Während für viele Windows-Versionen Patches bereitstehen, müssen sich die MacOS-Nutzer noch auf unbestimmte Zeit gedulden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.