Probleme mit SSL
Hacker-Konferenz zeigt Sicherheitslücken auf
Die Sicherheitsexperten Moxie Marlinspike, Dan Kaminsky und Len Sassaman wiesen in zwei getrennten Vorträgen nach, dass es bei der Interaktion des Browsers mit Zertifikaten des Secure Sockets Layers (SSL) erhebliche Probleme und eine gesteigerte Anfälligkeit für solche "man in the middle"-Angriffe gibt. SSL ist eine verbreitete Technik für die Verschlüsselung des Datenverkehrs in Homebanking und E-Commerce.
Microsoft kündigte daraufhin eine Untersuchung an. Mozilla teilte mit, das Problem werde zum größten Teil in der jüngsten Version seines Firefox-Browsers behoben: Um auch den kleineren Teil abzudecken, soll es in dieser Woche ein Update geben. Bei VeriSign, dem führenden Anbieter von SSL-Zertifikaten, sagte Manager Tim Callan, die "Abhörlücke" greife nicht bei einer neuen Art von Zertifikaten, den "Extended Validation SSL certificates". Diese sind allerdings teurer und mit einer eingehenderen Prüfung des Antrags verbunden.
Jeff Moss, der Gründer der Black-Hat- und DefCon-Konferenzen sprach von einem "gewaltigen Weckruf für die Branche". Der SSL-Experte Jon Miller sagte, er erwarte, dass die Sicherheitslücke in den kommenden Monaten für Angriffe auf Unternehmen ausgenutzt werde.
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.