Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

SSL-Vorfall

Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.

Artikel veröffentlicht am 30. August 2011, 18:33 Uhr, Andreas Sebayang

Diginotar-Zertifikat unter Mac OS X (Bild: Golem.de)

Diginotar hat ein gefälschtes Zertifikat in Umlauf gebracht, das alle Subdomains von google.com betrifft. Das berichten übereinstimmend Microsoft im Security Advisory 2607712 und Mozilla in seinem Security-Blog. Auch Google bestätigt den Vorfall. Laut Mozilla hat Diginotar das Zertifikat mittlerweile widerrufen. Da es aber bereits benutzt wurde, kann davon ausgegangen werden, dass es inzwischen Geschädigte gibt.

Inhalt:

SSL-Vorfall: Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf
Diginotars zu erwartende Verluste ohne Tragweite

Nutzer von Windows Vista und 7 sowie den darauf aufbauenden Servervarianten werden mittlerweile automatisch geschützt, sofern die Zertifikatsüberprüfung durch Windows-Komponenten durchgeführt wird. Microsoft hat gleich das Diginotar-Root-Zertifikat von der Certificate Trust List entfernt. Für Windows XP und Windows Server 2003 wird es einen Patch geben.

Mozilla kann erst in Kürze reagieren

Mozilla plant ebenfalls in Kürze einen Patch für Firefox, Firefox Mobile, Thunderbird und Seamonkey, welches das gefälschte Zertifikat unbrauchbar macht. Aufgrund der Rapid-Release-Strategie werden dafür allein neun verschiedene Firefox-Versionen auf den aktuellen Stand gebracht. Auch hier wird das Diginotar-Root-Zertifikat deaktiviert.

Für die Zwischenzeit gibt es bei Mozilla eine Anleitung zur Löschung des Diginotar-Zertifikats. Auch zahlreiche andere Softwarehersteller werden wohl in den nächsten Tagen und Wochen auf den Vorfall reagieren müssen. Auf die Nutzer kommt damit viel Arbeit zu: Sie müssen Patches einspielen und neue Programmversionen für Rechner, Smartphones und Tablets installieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Diginotars zu erwartende Verluste ohne Tragweite

Themenseiten:

Kommentarübersicht

Re: Honest Achmed wäre die einzige...

elgooG 31. Aug 2011

Ist eine Dyndns-Adresse, musst also warten bis der Achmed seinen Rechner einschaltet.

Re: Unsicherer Patch für Firefox?

Endwickler 31. Aug 2011

Da ich nicht mehr editieren kann: Eventuell sind die internen Daten so verändert worden...

Artikel

Gegen Drohnen

Kawasaki stellt mobile Laserwaffe vor

Die Laserkanone, die auf einem kleinen Geländefahrzeug montiert ist, schießt Drohnen aus 100 Metern Entfernung ab.
Dungeons & Dragons: Ehre unter Dieben

Überraschend gut

Zuletzt gab es vor einem Vierteljahrhundert den Versuch, die Welt von Dungeons & Dragons auf die Leinwand zu bringen. Aber der erst der neue Film kommt dem Spielgefühl nahe.
Eine Rezension von Peter Osteried
3D-Drucker

Der Prusa MK4 ist da

Mit dem Prusa MK4 hat der Hersteller viele Elemente verbessert oder komplett ausgetauscht. Der 3D-Drucker kalibriert sich etwa automatisch.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

• Daily Deals • MindStar: Gigabyte RTX 4080 1.229€ statt 1.299€, Intel Core i9-12900K 399€ statt 474€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • Xbox-Controller & Konsolen-Bundles bis -27% • Windows Week • 3 Spiele kaufen, 2 zahlen [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#