Abo
  • Services:

SSL-Sicherheitsleck in Safari-Browser und Konqueror Embedded

Zertifizierung einer SSL-Verbindung kann manipuliert werden

Gemäß einem Sicherheitsbericht von Secunia weist sowohl der Apple-Browser Safari als auch Konqueror Embedded ein Sicherheitsleck auf, wodurch ein Angreifer dem Nutzer die korrekte Zertifizierung einer SSL-Verbindung vorgaukeln kann. Die Desktop-Ausführung von Konqueror betrifft dieses Sicherheitsleck nicht.

Artikel veröffentlicht am ,

Die Ursache für eine falsche Zertifizierung einer SSL-Verbindung liegt in einer fehlerhaften Abfrage des Common Name eines SSL-Zertifikats. Ein Angreifer könnte dies über DNS-Spoofing ausnutzen, berichtet Secunia. Dadurch kann ein Nutzer nicht sicher sein, ob sich eine SSL-Seite richtig authentifiziert, so dass die Entdecker der Lücke von einer Nutzung von SSL-Seiten mit Safari und Konqueror Embedded abraten. Ein Patch existiert derzeit für beide Browser nicht.



Anzeige
Spiele-Angebote
  1. (-88%) 2,49€
  2. 26,99€
  3. 3,99€
  4. (-35%) 38,99€

bruder32 13. Mai 2003

Vielleicht ist das Posting aber auch perfekter trockener Humor? Ich jedenfalls hab es als...

Deep Throat 12. Mai 2003

Hallo Leute, ich schlage vor, Postings, die keine substantiellen Beiträge liefern sondern...

ip (Golem.de) 12. Mai 2003

ja, das muss natürlich Safari heißen. Wurde bereits entsprechend korrigiert. Liebe Grü...


Folgen Sie uns
       


Kameravergleich P20 Pro, Xperia XZ2, Galaxy S9 Plus

Huaweis neues P20 Pro hat gleich drei Kameras auf der Rückseite. Diese ermöglichen nicht nur eine Porträtfunktion, sondern auch einen dreistufigen Zoom. Mit ihren KI-Funktionen unterstützt die Kamera des P20 Pro den Nutzer bei der Aufnahme.

Kameravergleich P20 Pro, Xperia XZ2, Galaxy S9 Plus Video aufrufen
Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  2. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz
  3. Soziale Netzwerke Datenschlampereien mit HIV-Status und Videodateien

Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

    •  /