Abo
  • Services:
Anzeige
SSL: Windows Update sperrt gestohlene Zertifikate

SSL

Windows Update sperrt gestohlene Zertifikate

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

Die auch einzeln ladbaren Updates gibt es für Windows XP, Vista, Windows 7 sowie die Server 2003 und 2008 jeweils in den 32- und 64-Bit-Versionen. Sie werden seit der Nacht zum 24. März 2011 auch per Windows Update verteilt. Nach der Installation der bis zu 54 KByte kleinen Patches ist kein Neustart des Rechners erforderlich. Microsoft hat dazu auch ein Security Advisory erstellt.

Anzeige

Die Updates sollten auf jedem Windows-PC installiert werden, weil sie ein Problem mit einem Grundmechanismus der Internetsicherheit lösen. Durch einen Passwortdiebstahl wurden neun Zertifikate des Herausgebers von SSL-Zertifikaten, Comodo, entwendet. Laut Microsoft wurden diese auf die Dienste login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com und addons.mozilla.org ausgestellt.

Kriminelle können nun durch eine manipulierte URL oder andere Maßnahmen wie DNS-Spoofing Benutzer beispielsweise auf vermeintliche Google- oder Yahoo-Seiten umleiten und ihnen Schadsoftware unterschieben. Diese Programme geben sich dann als von Google oder Yahoo signiert aus, so dass der Anwender kaum Verdacht schöpft. Auch eine Installation aus anderer Quelle, etwa durch einen Download, ist möglich.

Bei Mozilla ist die Situation besonders prekär, weil dem Browser Firefox so auch Plugins untergeschoben werden können, die er für ungefährlich hält. Mozilla hat aber, ebenso wie alle anderen Browserhersteller, bereits reagiert und Updates bereitgestellt. Ebenfalls schwer betroffen ist Yahoo, für dessen Dienste Microsoft zufolge drei gestohlene Zertifikate existieren. Diese sind, ebenso wie die anderen digitalen Urkunden, aber inzwischen für ungültig erklärt worden.

Nachtrag vom 24. März 2011, 10:35 Uhr

Comodo hat erklärt, wie die Zertifikate entwendet werden konnten. Einem Blog-Post des Unternehmens zufolge wurde das Passwort eines Wiederverkäufers von Comodo-Zertifikaten von noch unbekannten Dritten illegal verwendet. Dadurch sollen zwar kurz gültige SSL-Zertifikate generiert worden sein, einen Zugriff auf die Infrastruktur von Comodo oder gar auf die Root-Keys soll es nicht gegeben haben.


eye home zur Startseite
dependent 24. Mär 2011

"[...] einen Zugriff auf die Infrastruktur von Comodo oder gar auf die Root-Keys soll es...



Anzeige

Stellenmarkt
  1. NORD-MICRO GmbH & Co. OHG, Frankfurt am Main
  2. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  3. BG-Phoenics GmbH, Hannover
  4. STAHLGRUBER GmbH, Poing bei München


Anzeige
Spiele-Angebote
  1. (-67%) 9,99€
  2. (-60%) 19,99€
  3. (-76%) 5,99€

Folgen Sie uns
       


  1. Smartphones

    Huawei installiert ungefragt Zusatz-App

  2. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  3. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  4. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  5. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  6. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  7. Elektroauto

    Walmart will den Tesla-Truck

  8. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  9. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  10. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Mozilla ist wie AMD

    Gromran | 22:28

  2. Re: Bei PHP ..

    Gromran | 22:25

  3. Re: OT: Addons

    Bendix | 22:22

  4. Re: Nicht für den Straßenverkehr

    tingelchen | 21:33

  5. Re: Weshalb ist es nicht so.....

    Theoretiker | 21:23


  1. 11:55

  2. 11:21

  3. 10:43

  4. 17:14

  5. 13:36

  6. 12:22

  7. 10:48

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel