21890

Neue Lecks im Sicherheitstool PGP und Microsofts IE

12.08.2002 | 13:03 Uhr |

Gleich zwei Meldungen von Sicherheitsexperten sorgten am vergangenen Wochenende für Aufsehen: ein Leck in der Verschlüsselungssoftware Pretty Good Privacy (PGP) und ein Bug in Microsofts Internet Explorer.

Gleich zwei Meldungen von Sicherheitsexperten sorgten am vergangenen Wochenende für Aufsehen: ein Leck in der Verschlüsselungssoftware Pretty Good Privacy (PGP) und ein Bug in Microsofts Internet Explorer.

Bruce Schneier von Counterpane Internet Security und Jonathan Katz von der University of Maryland entdeckten ein Leck in der Verschlüsselungssoftware Pretty Good Privacy (PGP), wie unsere Schwesterpublikation Computerwoche meldet. Dabei müsste ein Angreifer eine PGP-verschlüsselte Mail vor der Zustellung an den Empfänger abfangen und verändern.

Beim Versuch, die Botschaft zu dekodieren, erhielte der Empfänger nur wirre Zeichen. Würde er diese aber an den Angreifer zurücksenden, könnte dieser auch ohne den PGP-Key daraus die urspüngliche Mail rekonstruieren. Obwohl die Wahrscheinlichkeit einer solchen Attacke eher gering ist, wurde die freie Version OpenPGP laut Co-Autor Jonathan Callas bereits gegen diese Methode abgesichert.

Einen ziemlich bösen Bug im Microsoft-Browser "Internet Explorer" hat laut Wall Street Journal der Programmierer Mike Benham aufgespürt. Der Bug führt dazu, dass der IE nicht in der Lage ist, digitale Site-Zertifikate bestimmter "Subunternehmer" von großen Anbietern wie Verisign korrekt zu überprüfen. Der Besitzer eines gültigen Zertifikats für eine Website könnte dadurch Echtheitsbestätigungen anderer Sites fälschen und sich für diese Web-Seiten ausgeben.

Counterpane-CTO (Chief Technology Officer) Schneier nannte dies "eines der schlimmsten kryptografischen Löcher seit langem". Microsoft ist bereits im Bilde und untersucht das Problem.

Passport: Verbraucherdaten sollen geschützt werden (PC-WELT Online, 09.08.2002)

Microsoft nennt weitere Palladium-Details (PC-WELT Online, 30.07.2002)

0 Kommentare zu diesem Artikel
21890