Abo
  • Services:
Anzeige
Diginotar-Zertifikat unter Mac OS X
Diginotar-Zertifikat unter Mac OS X (Bild: Golem.de)

SSL-Vorfall

Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

Diginotar-Zertifikat unter Mac OS X
Diginotar-Zertifikat unter Mac OS X (Bild: Golem.de)

Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.

Diginotar hat ein gefälschtes Zertifikat in Umlauf gebracht, das alle Subdomains von google.com betrifft. Das berichten übereinstimmend Microsoft im Security Advisory 2607712 und Mozilla in seinem Security-Blog. Auch Google bestätigt den Vorfall. Laut Mozilla hat Diginotar das Zertifikat mittlerweile widerrufen. Da es aber bereits benutzt wurde, kann davon ausgegangen werden, dass es inzwischen Geschädigte gibt.

Anzeige

Nutzer von Windows Vista und 7 sowie den darauf aufbauenden Servervarianten werden mittlerweile automatisch geschützt, sofern die Zertifikatsüberprüfung durch Windows-Komponenten durchgeführt wird. Microsoft hat gleich das Diginotar-Root-Zertifikat von der Certificate Trust List entfernt. Für Windows XP und Windows Server 2003 wird es einen Patch geben.

Mozilla kann erst in Kürze reagieren

Mozilla plant ebenfalls in Kürze einen Patch für Firefox, Firefox Mobile, Thunderbird und Seamonkey, welches das gefälschte Zertifikat unbrauchbar macht. Aufgrund der Rapid-Release-Strategie werden dafür allein neun verschiedene Firefox-Versionen auf den aktuellen Stand gebracht. Auch hier wird das Diginotar-Root-Zertifikat deaktiviert.

Für die Zwischenzeit gibt es bei Mozilla eine Anleitung zur Löschung des Diginotar-Zertifikats. Auch zahlreiche andere Softwarehersteller werden wohl in den nächsten Tagen und Wochen auf den Vorfall reagieren müssen. Auf die Nutzer kommt damit viel Arbeit zu: Sie müssen Patches einspielen und neue Programmversionen für Rechner, Smartphones und Tablets installieren.

Diginotars zu erwartende Verluste ohne Tragweite 

eye home zur Startseite
elgooG 31. Aug 2011

Ist eine Dyndns-Adresse, musst also warten bis der Achmed seinen Rechner einschaltet.

Endwickler 31. Aug 2011

Da ich nicht mehr editieren kann: Eventuell sind die internen Daten so verändert worden...




Anzeige

Stellenmarkt
  1. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  2. GESTRA AG, Bremen
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München


Anzeige
Spiele-Angebote
  1. ab 129,99€ (Vorbesteller-Preisgarantie)
  2. 4,99€
  3. (-20%) 31,99€

Folgen Sie uns
       


  1. Solar Roof

    Teslas Sonnendachziegel bis Ende 2018 ausverkauft

  2. Cortex-A75

    ARM bringt CPU-Kern für Windows-10-Geräte

  3. Cortex-A55

    ARMs neuer kleiner Lieblingskern

  4. Mali-G72

    ARMs Grafikeinheit für Deep-Learning-Smartphones

  5. Service

    Telekom verspricht kürzeres Warten auf Techniker

  6. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  7. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  8. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  9. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  10. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Schadensersatzpflicht für fahrlässige...

    NaruHina | 07:41

  2. Laden auf der Hand ohne Schutzkäfig?!

    Ext3h | 07:41

  3. Ist das nicht Energieverschwendung?

    Zensurfeind | 07:40

  4. Re: Arm-Windows mit x86 Emulator?

    Sharra | 07:25

  5. Re: Erster!!!

    NaruHina | 07:06


  1. 07:46

  2. 06:00

  3. 06:00

  4. 06:00

  5. 12:31

  6. 12:15

  7. 11:33

  8. 10:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel