Abo
  • Services:
Anzeige
Betriebssystem-Hersteller haben begonnen, Diginotar-Zertifikate zu entfernen.
Betriebssystem-Hersteller haben begonnen, Diginotar-Zertifikate zu entfernen. (Bild: Golem.de)

Diginotar

Betriebssystem-Patches entfernen Root-Zertifikate

Betriebssystem-Hersteller haben begonnen, Diginotar-Zertifikate zu entfernen.
Betriebssystem-Hersteller haben begonnen, Diginotar-Zertifikate zu entfernen. (Bild: Golem.de)

Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.

Die meisten Betriebssystemhersteller haben inzwischen auf die kompromittierten Root-Zertifikate des niederländischen Unternehmens Diginotar reagiert und entsprechende Updates oder Patches bereitgestellt.

Anzeige
  • Diginotar-Zertifikate unter Mac OS X
  • Diginotar-Zertifikate unter Mac OS X
  • Diginotar-Zertifikate unter Mac OS X
Diginotar-Zertifikate unter Mac OS X

Microsoft weist in dem Security Advisory 2607712 auf fünf Root-Zertifikate von Diginotar hin, die durch entsprechend bereitgestellte Patches für Windows ab XP bis 7 in 32- und 64-Bit-Versionen entfernt werden. Patches liegen auch für alle Versionen von Windows Server 2003 und 2008 bereit. Microsoft warnt davor, dass die Zertifikate für Phishing- oder Man-in-the-Middle-Angriffe über den Internet Explorer genutzt werden könnten.

Zahlreiche Linux-Distributionen haben ebenfalls bereits seit dem Wochenende reagiert und entsprechende Updates für Mozilla- und weitere Anwendungen in ihren Repositories bereitgestellt, darunter CentOS, Debian, Mandriva, Opensuse und Suse Enterprise Linux. Für Ubuntu und Red Hat sind bereits seit Freitag ebenfalls Updates verfügbar.

Für Mac OS X und iOS steht noch kein offizielles Update zur Verfügung. Nutzer können die Zertifikate von Diginotar allerdings entweder löschen oder als "nicht vertrauenswürdig" einstufen.

Gestern wurde bekannt, dass die Angreifer auf die CA-Server von Diginotar insgesamt 531 gefälschte Zertifikate ausgestellt haben, darunter die von Skype und Wordpress, Facebook, Microsoft, Mozilla, Yahoo und dem Tor-Projekt.

Diginotar hatte dazu einen von Fox-IT erstellten Bericht zu dem Einbruch veröffentlicht. Demnach liegt die Vermutung nahe, dass es den Angreifern vor allem darum ging, Nutzer im Iran auszuforschen. Zudem kommt Fox-IT zu dem Schluss, dass das Netzwerksetup von Diginotar nicht sicher genug war, um solche Angriffe abzuwehren.


eye home zur Startseite
elgooG 07. Sep 2011

Wer braucht schon Zertifikate wenn man Apps hat! ;D Bei M$ hat sich in der Tat sehr viel...

jackjack 07. Sep 2011

da hast du natürlich recht, vielen dank für die info! ich hatte eh geplant die updates...

AnnonymerAnalph... 07. Sep 2011

Das dürfte nur ein Problem sein, wenn der DNS ebenfalls kompromittiert ist. Ansonsten...

TC 07. Sep 2011

2 Wörter, so ähnlich, und doch so unterschiedlich...



Anzeige

Stellenmarkt
  1. Messe Berlin GmbH, Berlin
  2. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  3. Garmin Würzburg GmbH, Würzburg
  4. Qnit AG, München


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. NFC

    Neuer Reisepass lässt sich per Handy auslesen

  2. 1 GBit/s überall

    Alternative Netzbetreiber wollen Glasfaser statt 5G

  3. Nintendo Switch im Test

    Klack und los, egal wie und wo

  4. Next EV Nio EP9

    Elektrosportwagen stellt Rekord beim autonomen Fahren auf

  5. Bytecode fürs Web

    Webassembly ist fertig zum Ausliefern

  6. 5G

    Huawei will überall im Mobilfunknetz 100 MBit/s bieten

  7. Meet

    Google arbeitet an Hangouts-Alternative

  8. Autonome Lkw

    Trump-Regierung sorgt sich um Jobs für Trucker

  9. Limux-Rollback

    Was erlauben München?

  10. Ausfall

    O2-Netz durch Ausfall von Netzserver zeitweise gestört



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Motion Control: Kamerafahrten für die perfekte Illusion
Motion Control
Kamerafahrten für die perfekte Illusion
  1. Netzneutralität FCC-Chef preist Vorteile von Zero Rating für Nutzer
  2. Internet.org Facebook plant neue Flüge für Solardrohne Aquila
  3. Handle Boston Dynamics baut rollenden Roboter

Blackberry Key One im Hands on: Android-Smartphone mit toller Hardware-Tastatur
Blackberry Key One im Hands on
Android-Smartphone mit toller Hardware-Tastatur
  1. Digitale Assistenten Google und Amazon kämpfen um Vorherrschaft
  2. Xperia Touch im Hands on Projektor macht jeden Tisch Android-tauglich
  3. Xperia XA1 und XA1 Ultra Sony präsentiert zwei Android-Smartphones ab 300 Euro

Asus Tinker Board im Test: Buntes Lotterielos rechnet schnell
Asus Tinker Board im Test
Buntes Lotterielos rechnet schnell
  1. Tinker-Board Asus bringt Raspberry-Pi-Klon
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint

  1. Re: Ich warte auf die Aluhutträger

    matok | 19:02

  2. magere Höchstgeschwindigkeit

    klosterhase | 18:59

  3. Re: Leider...

    deutscher_michel | 18:59

  4. Re: Der Artikel ist Murks!

    ELKINATOR | 18:58

  5. Re: 5.516 Kilometer langer Kurs in 2 Minuten 40...

    Kleba | 18:58


  1. 15:22

  2. 15:08

  3. 15:00

  4. 14:30

  5. 13:42

  6. 13:22

  7. 12:50

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel