• IT-Karriere:
  • Services:

SSL

Windows Update sperrt gestohlene Zertifikate

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

Artikel veröffentlicht am ,
SSL: Windows Update sperrt gestohlene Zertifikate

Die auch einzeln ladbaren Updates gibt es für Windows XP, Vista, Windows 7 sowie die Server 2003 und 2008 jeweils in den 32- und 64-Bit-Versionen. Sie werden seit der Nacht zum 24. März 2011 auch per Windows Update verteilt. Nach der Installation der bis zu 54 KByte kleinen Patches ist kein Neustart des Rechners erforderlich. Microsoft hat dazu auch ein Security Advisory erstellt.

Stellenmarkt
  1. Adecco Personaldienstleistungen GmbH, Frankfurt
  2. AKKA, München

Die Updates sollten auf jedem Windows-PC installiert werden, weil sie ein Problem mit einem Grundmechanismus der Internetsicherheit lösen. Durch einen Passwortdiebstahl wurden neun Zertifikate des Herausgebers von SSL-Zertifikaten, Comodo, entwendet. Laut Microsoft wurden diese auf die Dienste login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com und addons.mozilla.org ausgestellt.

Kriminelle können nun durch eine manipulierte URL oder andere Maßnahmen wie DNS-Spoofing Benutzer beispielsweise auf vermeintliche Google- oder Yahoo-Seiten umleiten und ihnen Schadsoftware unterschieben. Diese Programme geben sich dann als von Google oder Yahoo signiert aus, so dass der Anwender kaum Verdacht schöpft. Auch eine Installation aus anderer Quelle, etwa durch einen Download, ist möglich.

Bei Mozilla ist die Situation besonders prekär, weil dem Browser Firefox so auch Plugins untergeschoben werden können, die er für ungefährlich hält. Mozilla hat aber, ebenso wie alle anderen Browserhersteller, bereits reagiert und Updates bereitgestellt. Ebenfalls schwer betroffen ist Yahoo, für dessen Dienste Microsoft zufolge drei gestohlene Zertifikate existieren. Diese sind, ebenso wie die anderen digitalen Urkunden, aber inzwischen für ungültig erklärt worden.

Nachtrag vom 24. März 2011, 10:35 Uhr

Comodo hat erklärt, wie die Zertifikate entwendet werden konnten. Einem Blog-Post des Unternehmens zufolge wurde das Passwort eines Wiederverkäufers von Comodo-Zertifikaten von noch unbekannten Dritten illegal verwendet. Dadurch sollen zwar kurz gültige SSL-Zertifikate generiert worden sein, einen Zugriff auf die Infrastruktur von Comodo oder gar auf die Root-Keys soll es nicht gegeben haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

dependent 24. Mär 2011

"[...] einen Zugriff auf die Infrastruktur von Comodo oder gar auf die Root-Keys soll es...


Folgen Sie uns
       


Tesla baut Gigafactory in Brandenburg - Bericht

Wald weg, Wasser weg, Tesla da? Wir haben Grünheide besucht.

Tesla baut Gigafactory in Brandenburg - Bericht Video aufrufen
Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    Coronavirus: Spiele statt Schule
    Coronavirus
    Spiele statt Schule

    Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
    Von Rainer Sigl

    1. Google Chrome rollt Regeln für Same-Site-Cookies vorerst zurück
    2. Coronavirus Österreich diskutiert verpflichtendes Tracking
    3. Sport@home Kampfkunst geht online

    Schenker Via 14 im Test: Leipziger Langläufer-Laptop
    Schenker Via 14 im Test
    Leipziger Langläufer-Laptop

    Dank 73-Wattstunden-Akku hält das 14-Zoll-Ultrabook von Schenker trotz fast komplett aufrüstbarer Hardware lange durch.
    Ein Test von Marc Sauter

    1. XMG Neo 15 (E20) Schenker erhöht Akkukapazität um 50 Prozent
    2. XMG Apex 15 Schenker packt 16C-Ryzen in Notebook
    3. XMG Fusion 15 Schenkers Gaming-Laptop soll 10 Stunden durchhalten

      •  /