35800

Schwerwiegende Sicherheitslücke?

28.08.2002 | 10:44 Uhr |

Microsofts Angaben zufolge soll es recht kompliziert für einen Cracker sein, sich den Bug zu Nutze zu machen:

* Das Angriffs-Szenario ist unwahrscheinlich. Es würde voraussetzen, dass der Angreifer die Internet-Infrastruktur des Anwenders modifizieren könnte. Dies wäre sehr aufwändig und nur von zeitlich begrenzter Dauer.

* Die Identität des Crackers könnte sehr leicht herausgefunden werden, da er Besitzer eines gültigen Zertifikats für eine Website sein müsste. Um an dieses zu gelangen, verlangen die "Certificate Authorities" umfangreiche Identitätsnachweise. Die Strafverfolgungsbehörden hätten somit gute Chancen, dem/den Angreifer/n auf die Spur zu kommen.

* Anwender hätten immer die Möglichkeit, die Wahrheit zu erkennen. Der Grund: Bei einer SSL-Verschlüsselung wird ein Icon im Browser angezeigt (unten rechts). Per Mausclick könnte Details zum Zertifikat und dem Herausgeber herausgefunden werden.

SSL-Bug: Microsoft beschwichtigt (PC-WELT Online, 16.08.2002)

Neue Lecks im Sicherheitstool PGP und Microsofts IE (PC-WELT Online, 12.08.2002)

PC-WELT Marktplatz

35800