![[HaBo]](/styles/default/logoklein.png){kind=small}
Auch MacOS von dem Problem betroffen - noch keine Patches verfügbar
Wie Microsoft in einem aktuellen Security Bulletin eingesteht, steckt der Fehler beim Prüfen von SSL- Zertifikaten nicht nur im Windows-System, sondern auch zahlreiche MacOS-Software aus Redmond besitzt diese Fehler. Immerhin bietet Microsoft nun Patches für die meisten Windows-Versionen an, um das Sicherheitsleck zu schließen.
Durch das Sicherheitsloch arbeitet die digitale Zertifizierung nicht korrekt, so dass man der betroffenen Software ein nicht-gültiges Zertifikat vorgaukeln kann. So kann ein Angreifer ein Zertifikat so verändern, dass dieses als gültig akzeptiert wird, weil eine Überprüfungsinstanz fehlt. Somit sind gefälschte SSL- und E-Mail-Zertifikate möglich, aber auch die Manipulation von signierten Programmen ist darüber realisierbar.
Diese Sicherheitslücke befindet sich entgegen den Beteuerungen von Microsoft in der Crypto-API im Windows-Code sowie in den MacOS-Programmen Internet Explorer und Outlook Express sowie dem Office-Paket. Während für viele Windows-Versionen Patches bereitstehen, müssen sich die MacOS-Nutzer noch auf unbestimmte Zeit gedulden.
Microsoft bietet Patches derzeit für Windows 98, Millennium, NT 4.0 sowie XP an. Für Windows 2000 sowie die betroffene MacOS-Software sollen Patches in Kürze erscheinen. Einen Termin nannte Microsoft nicht.
Patches
Wie Microsoft in einem aktuellen Security Bulletin eingesteht, steckt der Fehler beim Prüfen von SSL- Zertifikaten nicht nur im Windows-System, sondern auch zahlreiche MacOS-Software aus Redmond besitzt diese Fehler. Immerhin bietet Microsoft nun Patches für die meisten Windows-Versionen an, um das Sicherheitsleck zu schließen.
Durch das Sicherheitsloch arbeitet die digitale Zertifizierung nicht korrekt, so dass man der betroffenen Software ein nicht-gültiges Zertifikat vorgaukeln kann. So kann ein Angreifer ein Zertifikat so verändern, dass dieses als gültig akzeptiert wird, weil eine Überprüfungsinstanz fehlt. Somit sind gefälschte SSL- und E-Mail-Zertifikate möglich, aber auch die Manipulation von signierten Programmen ist darüber realisierbar.
Diese Sicherheitslücke befindet sich entgegen den Beteuerungen von Microsoft in der Crypto-API im Windows-Code sowie in den MacOS-Programmen Internet Explorer und Outlook Express sowie dem Office-Paket. Während für viele Windows-Versionen Patches bereitstehen, müssen sich die MacOS-Nutzer noch auf unbestimmte Zeit gedulden.
Microsoft bietet Patches derzeit für Windows 98, Millennium, NT 4.0 sowie XP an. Für Windows 2000 sowie die betroffene MacOS-Software sollen Patches in Kürze erscheinen. Einen Termin nannte Microsoft nicht.
Patches