1178778

Browser-Hersteller reagieren auf Zertifikat-Diebstahl bei Diginotar

08.09.2011 | 09:26 Uhr

Über 500 Zertifikate konnten Angreifer von DigiNotar ergaunern. Microsoft und Mozilla haben mit Updates reagiert.

Security, Teaser, Sicherheit
Vergrößern Security, Teaser, Sicherheit
© Morguefile/Florian Horner

Microsoft hat eine Sicherheits-Anweisung aktualisiert. Die root-Zertifikate für DigiNotar Root CA und DigiNotar PKloverheid sind nun im Untrusted Certificate Store. Windows-Anwender sollten das Update automatisch eingespielt bekommen. Aber Microsoft hat auch direkte Download-Links zur Verfügung gestellt. Die Aktualisierungen sind von Windows XP bis Windows 7 und Windows 2008 verfügbar.

Mozilla hat Firefox 6.0.2 und 3.6.22 ausgegeben . Ebenfalls gibt es Thunderbird 6.0.2, 7.0 Beta und 3.1.14. Diese Versionen entfernen alle ehemaligen vertrauenswürdigen Zertifikate von DigiNotar CA. Anwender von Firefox 3.6 und Thunderbird 3.1 sollten über das Hilfe-Menü die Schaltfläche "Nach Updates suchen" ausführen.

Anwender mobiler Geräte und Mac-Anwender müssen noch auf Sicherheits-Updates in dieser Sache warten. Das bedeutet, dass zum Beispiel iOS- und Android-Nutzer immer noch der Gefahr von so genannten "Man in the Middle"-Angriffen ausgesetzt sind. (jdo)

0 Kommentare zu diesem Artikel
1178778