News 31.08.2011, 11:12 Uhr

Falsches Google-Zertifikat: Update für Firefox

Mozilla hat ein Update auf Firefox 6.0.1 veröffentlicht, das Anwender vor dem gestohlenen Google-Zertifikat schützt, das kürzlich bekannt wurde. Das Update sollte sofort installiert werden.
Mozilla hat auf das gestohlene Google-Zertifikat mit neuen Versionen von Firefox, Thunderbird und Seamonkey reagiert: Ab sofort sind Updates auf Firefox 6.0.1, Firefox 3.6.21, Thunderbird 3.1.13, Thunderbird 6.0.1 und SeaMonkey 2.3.2 verfügbar. Die neuen Versionen stufen das gestohlene Google-Zertifikat von DigiNotar als nicht mehr vertrauenswürdig ein. Auch Google will so schnell wie möglich Google Chrome in einer neuen Version ausliefern, die das betreffende DigiNotar-Zertifikat als nicht mehr vertrauenswürdig einstufen wird, wie diesem Eintrag der Browser-Entwickler zu entnehmen ist. Alle Firefox- und Google-Chrome-Nutzer sollten das Update umgehend installieren.
Laut den Sicherheitsspezialisten von Sophos wurde das falsche Google SSL-Zertifikat bereits am 10. Juli von DigiNotar erteilt. DigiNotar hat dem betreffende Zertifikat an diesem Montag um 16:59:03 Uhr (GMT) die Vertrauenswürdigkeit entzogen. Sophos weist aber darauf hin, dass viele Browser nicht standardmässig überprüfen, ob Zertifikaten die Vertrauenswürdigkeit entzogen wurde.
Das betreffende Zertifikat wurde vom niederländischen Zertifikate-Anbieter DigiNotar vergeben. Wie genau es den Hackern gelungen ist, dass DigiNotar-Zertifkat zu ergattern, gab der Zertifkate-Anbieter nicht bekannt, um weitere Missbrauchsfälle zu verhindern. Das Zertifikat war für alle Seiten auf *.google.com gültig.



Kommentare
Es sind keine Kommentare vorhanden.