1689932

Mitarbeiter widerruft versehentlich das digitale Zertifikat der McAfee-Security Suite

15.02.2013 | 14:10 Uhr |

Es ist ein PR-Desaster für den Anbieter von Sicherheitssoftware McAfee: Nach dem Widerruf der digitalen Signatur der Software empfiehlt der Support, unsignierte Zertifikate zuzulassen und damit den Mac zu gefährden.

Fehler passieren und sind durchaus menschlich. Viel wichtiger ist der Umgang mit den eigenen Fehlern – und da hat das kalifornische Softwarehaus den Vogel abgeschossen. Anwender berichteten davon, dass sich die Software McAfees nicht mehr installieren oder updaten ließ. Die Ursache: Ein Administrator widerrief die digitale Signatur der McAffee-Sicherheitssoftware bei Arbeiten an einem Upgrade. Eigentlich hatte der Mitarbeiter nur seinen individuellen Key zurücksetzten wollen.

Apple nutzt digitale Signaturen , um das Mac-Ökosystem von Malware und anderem Schadcode frei zu halten. Das Problem: Soll das Produkt neu signiert werden, muss zunächst wieder die Qualitätssicherung ran und die Software testen. Da McAfee das Problem erst recht spät bemerkt hat, dauert die Behebung des Problems weiter an.

Viel bedenklicher als das eigentliche Signatur-Problem ist aber die Empfehlung, doch einfach alle Zertifikate – auch unsignierte – zuzulassen. Barney Bryan, McAfee's Executive Vice President of Product Development erklärt dazu: „Das ist nichts, was man den Leuten da draußen gerne rät. Dieser Workaround funktioniert zwar, ist aber sicher keine zufriedenstellende Lösung für uns.“

0 Kommentare zu diesem Artikel
1689932