31.08.2011, 10:28

Panagiotis Kolokythas

Sicherheits-Update

Firefox 6.0.1 schützt vor gestohlenem Google-Zertifikat

Firefox 6.0.1 ist erschienen und schützt Anwender vor dem kürzlich bekannt gewordenen gestohlenen Google-Zertifikat. Das Update sollte sofort installiert werden.
Mozilla hat auf das gestohlene Google-Zertifikat mit neuen Versionen von Firefox, Thunderbird und Seamonkey reagiert: Ab sofort sind Firefox 6.0.1, Firefox 3.6.21, Thunderbird 3.1.13, Thunderbird 6.0.1 und SeaMonkey 2.3.2. Die neuen Versionen stufen das gestohlene Google-Zertifikat von DigiNotar als nicht mehr vertrauenswürdig ein. Auch Google will so schnell wie möglich Google Chrome in einer neuen Version ausliefern, die das betreffende DigiNotar-Zertifikat als nicht mehr vertrauenswürdig einstufen wird, wie diesem Eintrag der Browser-Entwickler zu entnehmen  ist.
Zertifikat_Manager

Zertifikat_Manager

Alle Firefox- und Google-Chrome-Nutzer sollten das Update umgehend installieren. Mozilla hat zusätzliche eine Website eingerichtet, auf der den Anwendern erläutert wird, wie sie das falsche DigiNotar CA SSL-Zertifikat manuell aus Firefox löschen können. Dazu gehen Sie wie folgt vor:
1.) Rufen Sie die Einstellungen von Firefox auf und wechseln in den Bereich "Erweitert".
2.) Wechseln Sie nun in den Reiter "Verschlüsselung" und klicken Sie dann auf den Button "Zertifikate anzeigen".
3.) Sie befinden sich nun im "Zertifikat-Manager" von Firefox. Hier wechseln Sie in den Reiter "Zertifizierungsstellen", in dem alle gespeicherten Zertifkate angezeigt werden.
4.) Markieren Sie - falls vorhanden - den Eintrag "DigiNotar Root CA" und klicken Sie dann anschließend auf den Button "Löschen oder Vertrauen entziehen...".
5.) Bestätigen Sie abschließend die Änderung, in dem Sie den Zertifikat-Manager nach einem Klick auf den Button "OK" verlassen.
Dar das betreffende Zertifikat in Firefox eingebaut ist, wird das entsprechende Zertifikat zwar nicht gelöscht, sondern als nicht mehr "vertrauenswürdig" eingestuft, was den selben Effekt wie ein Löschen des Zertifikats hat.
Laut den Sicherheitsspezialisten von Sophos wurde das falsche Google SSL-Zertifikat bereits am 10. Juli von DigiNotar erteilt. DigiNotar hat dem betreffende Zertifikat an diesem Montag um 16:59:03 Uhr (GMT) die Vertrauenswürdigkeit entzogen. Sophos weist aber darauf hin, dass viele Browser nicht standardmäßig überprüfen, ob Zertifikaten die Vertrauenswürdigkeit entzogen wurde.
Das betreffende Zertifikat wurde vom niederländischen Zertifikate-Anbieter DigiNotar vergeben. Wie genau es den Hackern gelungen ist, dass DigiNotar-Zertifkat zu ergattern, gab der Zertifkate-Anbieter nicht bekannt, um weitere Missbrauchsfälle zu verhindern. Das Zertifikat war für alle Seiten auf *.google.com gültig.
Download: Firefox 6.0.1
Kommentare zu diesem Artikel (7)
  • Thor Branke
    31.08.11
    Firefox 6.0.1 schützt vor gestohlenem Google-Zertifikat

    Alle Firefox- und Google-Chrome-Nutzer sollten das Update umgehend installieren. Mozilla hat zusätzliche eine Website eingerichtet, auf der den Anwendern erläutert wird, wie sie das falsche DigiNotar CA SSL-Zertifikat manuell aus Firefox löschen können. Dazu gehen Sie wie folgt vor: ...



    Erledigt, für die warnende Meldung! :)
    Antwort schreiben
  • kalweit
    31.08.11
    So kann man auch bei SeaMonkey verfahren.
    Antwort schreiben
  • deoroller
    31.08.11
    Bei mir wird gefragt, ob ich auf Version 2.2 aktualisieren will. :(
    Antwort schreiben
  • kalweit
    31.08.11
    Ich meinte die manuelle Löschmethode für das Zertifikat. ;)
    Antwort schreiben
  • deoroller
    31.08.11
    ich habe es jetzt auch gelöscht
    Antwort schreiben
  • Nevok
    31.08.11
    Bei mir war das entsprechende Zertifikat gar nicht vorhanden!. :)
    Antwort schreiben
  • Didier K.
    01.09.11
    Bei mir auch nicht.
    Antwort schreiben
Jetzt antworten
Thema im PC-WELT-Forum anzeigen
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
1105763
Content Management by InterRed