[HaBo]

Normalerweise, geht M$ ja immer von einen "compu-
terunerfahrenen" User, der nichts selber kann und
für den Windows alles schon automatisch machen
muss. Aber jetzt sieht M$ das anders. Wie in einem
Ihren neuen Security Bulletins zum Thema "SSL-Bugs
bei IE" steht, müsse man diesen Bug überhaupt nicht
als Sicherheitslücke ansehen, da der User es ja
merken würde, wenn er mit einem anderen Rechner
als z.B. Seiner Bank verbunden sei. Dafür gebe es ja
schließlich unten in der Ecke bei IE das Icon mit dem
Schloss, welches die genauen Daten des Servers an-
zeige. Soweit so gut, bloss das dort der
"Otto_Normal_User" überhaupt nicht drauf achtet!
Eine andere Möglichkeit des Ausnutzen des Sicher-
heitsloches mit Hilfe von sslsniff wird von M$ gar ganz
ausser Acht gelassen. Hier wird über einen
"Man-in-the-Middle"-Angriff die gesamte Session
einfach mit gesnifft und voila! Wie der User dies
merken oder gar verhindern sollte, sagt M$ nicht!
Und da sagte noch einer mit SSL-Verbindungen
wäre Internet-Shopping und Home-Banking sicher!

Quelle Bericht

Quelle sslsniff

MfG Rushjo