Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die CryptoAPI ist eine Schnittstelle, auf die viele Programme, darunter auch Webbrowser, für die Überprüfung von SSL-Zertifikaten zurückgreifen. Durch den Fehler an dieser Stelle werden die Anwendungen, die die CryptoAPI nutzen, anfällig für Angriffe. Im Falle eines Webbrowsers können dem Benutzer gefälschte Zertifikate untergeschoben werden. So können dem Benutzer legitime Websites, VPN-Dienste und Mailserver vorgetäuscht werden.
Bekannt wurde der Bug im Zusammenhang mit dem Microsoft Internet Explorer. Zur Ausnutzung muss der Angreifer ein auf bestimmte Art und Weise präpariertes Zertifikat verwenden. Experten weisen darauf hin, dass dieses Problem massive Ausmaße annehmen könnte, sollte jemand ein entsprechend manipuliertes Zertifikat veröffentlichen.
Browser, die auf die fehlerhafte Schnittstelle zurückgreifen, sind neben dem Internet Explorer auch Google Chrome und Apple Safari. Der Firefox-Browser dagegen verwendet andere Kryptographie-Funktionen, in denen eine entsprechende Schwachstelle schon vor Jahren behoben wurde.
Einen Termin für einen Patch gibt es derzeit noch nicht. Man untersuche die Schwachstelle derzeit, heißt es vonseiten Microsofts. Sicherheitsexperten erklären, dass man bei Microsoft wahrscheinlich besondere Vorsicht walten läßt, bevor man eine derart wichtige Schnittstelle umschreibt, da ein Fehler hier besonders weitreichende Folgen hätte. Für die Benutzer, die momentan mit unsicheren Browsern unterwegs sind, dürfte das jedoch kein Trost sein. (Annika Kremer)
(via The Register, thx!)
(Bild: Ctrl, Alt & Delete via SortaMotivator, thx!)
(CC by-sa 3.0)
Update:
Inzwischen wurde ein manipuliertes SSL-Zertifikat, das auf PayPal zielt, veröffentlicht. Durch diesen Schritt hoffen die verantwortlichen Hacker, Microsoft zu einem schnelleren Reagieren bewegen zu können. Wie im Rahmen der Veröffentlichung angemerkt wird, ist es wahrscheinlich nicht möglich, dieses Zertifikat zu "revoken", also ungültig zu machen. Eine Stellungnahme von Seiten Microsofts zu dieser Entwicklung liegt noch nicht vor. (Annika Kremer)
News Redaktion am Mittwoch, 07.10.2009 16:39 Uhr
Ah - schon gut - ihr habt ja gewonnen ;) ...
(...) MS setzt hier einfach ausgesprochen hohe Qualitätsstandards für sich selbst. Wir reden aber immer noch über die nun seit neun (!) Wochen (!) bekannte, öffentlich gemachte, Schwachstelle, die keine theoretische, sondern eine real existierende ist, oder? In dem Kontext is ...
Welcher Benutzer ist mit seinem Webbrowser, der auf einem Serverbetriebssystem unterwegs? Oder anders gefragt: Seit wann ist bspw. XP oder Vista ein Serverbetriebssystem? Wer sagt denn nicht, das sich Windows Server- sowie Clienttechnologie Systemroutinen teilen ? sprich ... ...
Welcher Benutzer ist mit seinem Webbrowser, der auf einem Serverbetriebssystem unterwegs? Oder anders gefragt: Seit wann ist bspw. XP oder Vista ein Serverbetriebssystem?An dem Standpunkt ist was dran, so hatte ich das nicht betrachtet... ...
eigentlich, wenn es microsoft wirklich darum ginge seinen kunden den bestmöglichen service zu bieten, müssen sie einen vorabpatch herausbringen der per automatischem update den usern (dau-kompatibel) mitteilt das die benutzung des ie im moment ein sicherheitsrisiko darstellt und das sie, bis ein pat ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
