Zertifikate – nichts ist wie es scheint

Geschrieben von Sebastian Klipper am 9. August 2009. Berichten Sie über diesen Beitrag via Twitter oder Xing.

Das Gefühl der Sicherheit, dass die sogenannten Extended Value Zertifikate (EV) gebracht haben ist eigentlich schon wieder dahin. Mozilla Firefox in den Versionen vor 3.0.13 und 3.5.2 aus der Version 3.5 erlauben es einem Angreifer den Text der Adresszeile zu manipulieren. Besonders ärgerlich: Hat die Webseite des Angreifers ein gültiges SSL-Zertifikat, wird sie von Firefox als vertrauenswürdig angezeigt.

XING-EV

Der IT-Sicherheitsexperte Moxie Marlinspike hatte auf der diesjährigen Blackhat-Konferenz bereits zwei Schwachstellen vorgestellt. Heise.de berichtete: Neue SSL-Attacken demonstriert und Black Hat: Neue Angriffsmethoden auf SSL vorgestellt.

Damit ist es für ungeübte erneut nahezu unmöglich sich vor Angriffen zu schützen. Nahezu? Ein Klick auf “Hilfe”-”Über Mozilla Firefox” verrät, mit welcher Version sie surfen. Ab 3.0.13 und in der 3.5er Reihe ab 3.5.2 sind Sie vor dem erstgenannten Problem sicher. Das ist ja schon mal ein Anfang.

Wer jetzt denkt, mit Firefox vielleicht doch nicht so sicher zu sein, dem gebe ich recht: Sicher ist man nie.Vielleicht hilft bei der Entscheidung aber auch die folgende Grafik, die von der Mozilla-Homepage stammt:

Tage

Kategorie: Schwachstellen.
Tags: , .

Hinterlassen Sie einen Kommetar

Mit dem Absenden Ihres Kommentars willigen Sie ein, dass der angegebene Name, die E-Mail-Adresse und die IP-Adresse, die Ihrem Internetanschluss aktuell zugewiesen ist, von mir im Zusammenhang mit Ihrem Kommentar gespeichert werden. Die E-Mail-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder sonst weitergegeben. Mehr hierzu in der Datenschutzerklärung.