[HaBo]

Tec · 10.09.02, 01:03

Auch MacOS von dem Problem betroffen - noch keine Patches verfügbar

Wie Microsoft in einem aktuellen Security Bulletin eingesteht, steckt der Fehler beim Prüfen von SSL- Zertifikaten nicht nur im Windows-System, sondern auch zahlreiche MacOS-Software aus Redmond besitzt diese Fehler. Immerhin bietet Microsoft nun Patches für die meisten Windows-Versionen an, um das Sicherheitsleck zu schließen.

Durch das Sicherheitsloch arbeitet die digitale Zertifizierung nicht korrekt, so dass man der betroffenen Software ein nicht-gültiges Zertifikat vorgaukeln kann. So kann ein Angreifer ein Zertifikat so verändern, dass dieses als gültig akzeptiert wird, weil eine Überprüfungsinstanz fehlt. Somit sind gefälschte SSL- und E-Mail-Zertifikate möglich, aber auch die Manipulation von signierten Programmen ist darüber realisierbar.

Diese Sicherheitslücke befindet sich entgegen den Beteuerungen von Microsoft in der Crypto-API im Windows-Code sowie in den MacOS-Programmen Internet Explorer und Outlook Express sowie dem Office-Paket. Während für viele Windows-Versionen Patches bereitstehen, müssen sich die MacOS-Nutzer noch auf unbestimmte Zeit gedulden.

Microsoft bietet Patches derzeit für Windows 98, Millennium, NT 4.0 sowie XP an. Für Windows 2000 sowie die betroffene MacOS-Software sollen Patches in Kürze erscheinen. Einen Termin nannte Microsoft nicht.

Patches

Anzeige

- Anzeige -

10.09.02, 01:03	#1 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	Patches für SSL-Sicherheitslücke in Windows erhältlich Anzeige Auch MacOS von dem Problem betroffen - noch keine Patches verfügbar Wie Microsoft in einem aktuellen Security Bulletin eingesteht, steckt der Fehler beim Prüfen von SSL- Zertifikaten nicht nur im Windows-System, sondern auch zahlreiche MacOS-Software aus Redmond besitzt diese Fehler. Immerhin bietet Microsoft nun Patches für die meisten Windows-Versionen an, um das Sicherheitsleck zu schließen. Durch das Sicherheitsloch arbeitet die digitale Zertifizierung nicht korrekt, so dass man der betroffenen Software ein nicht-gültiges Zertifikat vorgaukeln kann. So kann ein Angreifer ein Zertifikat so verändern, dass dieses als gültig akzeptiert wird, weil eine Überprüfungsinstanz fehlt. Somit sind gefälschte SSL- und E-Mail-Zertifikate möglich, aber auch die Manipulation von signierten Programmen ist darüber realisierbar. Diese Sicherheitslücke befindet sich entgegen den Beteuerungen von Microsoft in der Crypto-API im Windows-Code sowie in den MacOS-Programmen Internet Explorer und Outlook Express sowie dem Office-Paket. Während für viele Windows-Versionen Patches bereitstehen, müssen sich die MacOS-Nutzer noch auf unbestimmte Zeit gedulden. Microsoft bietet Patches derzeit für Windows 98, Millennium, NT 4.0 sowie XP an. Für Windows 2000 sowie die betroffene MacOS-Software sollen Patches in Kürze erscheinen. Einen Termin nannte Microsoft nicht. Patches

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Neue Sicherheitslücke im Windows-Server	ste	News & Ankündigungen	3	04.12.04 21:18
Sicherheitslücke in Windows?	Pfiff	(In)security allgemein	7	19.02.04 13:56
Windows XP Sicherheitslücke	spy	News & Ankündigungen	7	27.01.04 21:58
Sicherheitslücke mit IIS 5.0 unter Windows 2000	soox	Windows 2000 /95/98/ME	2	19.03.03 12:38
Sicherheitslücke in Fernwartungsfunktion von Windows 2000 und XP	Tec	Windows 2000 /95/98/ME	0	04.11.02 14:42

[HaBo]

Patches für SSL-Sicherheitslücke in Windows erhältlich