SSL-Patch für deutschsprachiges Windows 2000 ist da (Update)
MacOS-Software wartet weiter auf Fehlerbereinigung. Das Security Bulletin(öffnet im neuen Fenster) zur SSL-Sicherheitslücke von Anfang September wurde überarbeitet und bietet nun auch einen Patch für das deutschsprachige Windows 2000 an. Für die ebenfalls betroffene MacOS-Software stehen weiterhin keine Patches bereit.
Durch das von Microsoft Stück für Stück geschlossene, Mitte August entdeckte Sicherheitsloch arbeitet die digitale Zertifizierung in Windows nicht korrekt, so dass Angreifer Programmen ein nicht-gültiges Zertifikat vorgaukeln können. Ein Zertifikat lässt sich verändern, so dass dieses als gültig akzeptiert wird, weil eine Überprüfungsinstanz fehlt. Somit lassen sich SSL- und E-Mail-Zertifikate fälschen oder signierte Programme manipulieren.
Microsoft bietet nun auch einen Patch(öffnet im neuen Fenster) für Windows 2000 in deutscher Sprache an. Für die ebenfalls betroffenen MacOS-Programme Internet Explorer und Outlook Express sowie das Office-Paket bietet Microsoft nach wie vor keine Patches an.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.