News 13.08.2002, 11:30 Uhr

Internet Explorer: Bug in der SSL-Überprüfung

Ein verheerender Fehler in Microsofts Browser macht kommerzielle Online-Transaktionen zum Sicherheitsrisiko.
Stimmt die Behauptung des Forschers Mike Benham, enthalten die neusten Internet-Explorer-Versionen einen besonders gefährlichen Bug. Da der Browser beim Authentifizieren von SSL-Zertifikaten (Secure Sockets Layer) keine vollständige Überprüfung durchführt, ist es möglich, mit einer lokalen Signatur gültige Zertifikate für beliebige Webseiten zu kreieren und den Anwender auf fremde Seiten umzuleiten. Dabei wird dem Benutzer weder eine Warnung gegeben noch ein Dialogfenster angezeigt.
SSL ist ein Standardverfahren für Online-Transaktionen und E-Commerce, das heute bei fast allen kommerziellen Webseiten zur Anwendung kommt.
Laut Microsoft Schweiz Untersucht der Softwarekonzern momentan die Verletzbarkeit des IE SSL. Der Grad der Sicherheitsbedrohung könne aber noch nicht abgeschätzt werden. Auf jeden Fall empfiehlt Microsoft den Anwendern, sich fortlaufend unter www.microsoft.com/ [1] über Updates und Patches zu informieren und diese umgehend zu installieren.


Kommentare

Es sind keine Kommentare vorhanden.