691778

Netscape: Passwort-Verschlüsselung geknackt

Der Sicherheitsspezialist Reliable Software Technologies (RS

Der Sicherheitsspezialist Reliable Software Technologies (RST) hat eine Sicherheitslücke in Netscapes E-Mail-System entdeckt, durch die Passwörter von Anwendern entschlüsselt werden können. In nur 8 Stunden gelang es den Experten, den Krypto-Algorithmus für das Mail-Passwortzu knacken. Laut RST-Vizepräsident Gary McGraw handelt es sich um eine nur schwache Verschlüsselung.

Nach Angaben von RST lassen sich unzureichend geschützte Passwörter in manchen Netscape-Versionen sogar beim Aufruf einer Webseite per JavaScript ausspionieren. Problematisch sei auch, dass viele Anwender dasselbe Passwort für mehrere Anwendungen benutzten. Damit sei auch die Gefahr des Zugriffs auf sensible Firmendaten gegeben.

Netscape hat noch keine Stellung zu dem Sicherheitsproblem genommen. RST empfiehlt als Workaround, Passwörter nicht zu speichern (PC-WELT, 16.12.1999, sp).

0 Kommentare zu diesem Artikel
691778