|
|
|
Lord of the MS-DOS
Dabei seit: 08 Sep 2001
Ort: PC
Beiträge: 1.244
|
SSL vollkommen nutzlos
Zitat:
SSL-Lücke in IE und Konqueror
(tecCHANNEL.de, 12.08.2002) Microsofts Internet Explorer hat Probleme beim Überprüfen von SSL-Zertifikaten. Laut einem Beitrag in der Mailingliste Bugtraq unterscheidet der IE nicht zwischen lokalen Zertifikaten und solchen von zentralen Authentifizierungsdiensten. Der Linux-Brwoser Konqueror soll ebenfalls betroffen sein.Wie Mike Benham, Entdecker der Lücke, in seinem Beitrag bei Bugtraqschreibt, könnte jeder, der einSSL-Zertifkat von eine Certification Authority wieVeriSignerwirbt, sich den Fehler im IE ab Version 5 zunutze machen.
Im Sinne des Erfinders von SSL-Zertifikaten sollte eine "Man-in-the-middle"-Attacke bei der Zertifizierung ausgeschlossen sein. Allerdings gibt es für die Zertifikate auch untergeordnete Instanzen, so genannte "Intermediate Certification Authorities". Das heißt, die offizielle Zertifizierungsstelle beglaubigt eine Zwischeninstanz.
Empfängt ein Browser das Zertifikat einer solchen Intermediate-Instanz, sollte er prüfen, ob die Basisdaten stimmen. Das aber, so hat Mike Benham herausgefunden, tut der Internet Explorer nicht. Laut Benham öffnet sich damit die fatale Möglichkeit, dass jede Webseite mit einem gültigen Zertifikat ein solches für eine beliebige Webseite ausstellen kann. Benham hat dies mit dem Zertifkat für seine Webseite (thoughtcrime.org) aus Demonstrationsgründen für den Online-Händler Amazon.com getan.
Laut dem britischen Newsdienst "The Register" ist nicht nur der Internet Explorer betroffen. Auch der Linux-BrowserKonquerorsoll die Lücke aufweisen, heißt es in dieserMeldung. (uba)
12.08.2002 - 17:55 Uhr
|
Quelle: www.finanztreff.de
Ne, also... ich hab schon groteske Bugs gesehen... aber da frage ich mich echt, wie so etwas passieren kann. Also ne, das darf nicht passieren...
Das hieße, dass jedes Bankgeschäft und alles von außen eingesehen und manipuliert werden kann. Gut, dass es pgp gibt. Damit sind wenigstens die E-Mails sicher.
Zuletzt bearbeitet von Mr. Anderson, 13.08.2002 um 19:26.
|
Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser MrAnderson die alleinige Verantwortung. (s. Haftungshinweis) |
|
|
|
|
|
Themen Tools |
durchsuchen |
|
|
Anzeige Modus |
Dieses Thema bewerten |
Linear Modus
|
|
Forum Regeln
|
Es ist dir nicht erlaubt, neue Beiträge zu schreiben.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge anzufügen.
Es ist dir nicht erlaubt, Deine Beiträge zu bearbeiten.
HTML code ist Aus
|
|
|
Alle Zeiten sind WEZ +2 Stunde(n). Es ist 23:25 Uhr.
|