• IT-Karriere:
  • Services:

Sicherheitslücke in Verschlüsselung von Outlook 2002 (Upd)

Outlook 2002 erstellt fehlerhaftes V1 Exchange Server Security Zertifikat

Eine Sicherheitslücke bei der Erstellung eines V1 Exchange Server Security Zertifikats über Outlook 2002 und einen Exchange-Server sorgt dafür, dass die E-Mail nicht verschlüsselt wird. Dadurch lässt sich eine vermeintlich verschlüsselte E-Mail ohne Probleme von Dritten einsehen. Microsoft stellt einen Patch bereit, der allerdings vorerst nur in englischer Sprache zu haben ist.

Artikel veröffentlicht am ,

Bei anderen Verschlüsselungsverfahren wie etwa PGP oder S/MIME treten diese Probleme in Outlook 2002 nicht auf. Das Sicherheitsleck betrifft laut Microsoft ausschließlich das V1 Exchange Server Security Zertifikat, das im Zusammenspiel mit einem Microsoft-Exchange-Server genutzt werden kann. Verwendet man dieses Verfahren ohne den bereitgestellten Patch, werden E-Mails im normalen Textformat unverschlüsselt versendet und können so von Dritten ohne großen Aufwand eingesehen werden. Immerhin gilt dies ausschließlich beim Versand von HTML-Nachrichten.

Microsoft bietet mittlerweile auch einen deutschsprachigen Patch für Outlook 2002 zur Stopfung dieser Sicherheitslücke zum Download an, nachdem mehrere Tage nur ein englischsprachiger Bugfix verfügbar war.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 29,99€
  2. (-28%) 17,99€
  3. 18,99€

ip (Golem.de) 27. Jan 2003

Liebe Leserinnen und Leser, mittlerweile hat Microsoft einen deutschsprachigen Patch für...

isnogud 23. Jan 2003

Dann sollte man wohl einfach vermeiden, es zu benutzen ;-)

KoTxE 23. Jan 2003

Stimmt, bei einer Internet-Zeitung macht das Sinn. Aber ich hatte grad sonne alte Zeitung...

Sinbad 23. Jan 2003

damit ist doch nur der Redaktionsschluss der Meldung gemeint. Ein bisschen Nachdenken...

AdiMundi 23. Jan 2003

Wieder ein Fehler mit Verschlüsselung, oder Anwendung - nicht schlecht M$, Kompetenz wie...


Folgen Sie uns
       


Star Wars Jedi Fallen Order angespielt

In Star Wars Jedi Fallen Order kämpft der Spieler als junger Jedi-Ritter gegen das schier übermächtige Imperium.

Star Wars Jedi Fallen Order angespielt Video aufrufen
Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Python Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel
  2. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  3. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

    •  /