News 26.12.2011, 18:10 Uhr

Noch kein Update für Android-Lücke

Eine Schwachstelle im mobilen Betriebssystem Android lässt sich für Spoofing ausnutzen.
Auslöser der Sicherheitslücke ist, dass der Browser falsche Zertifikatsinformationen anzeigt. Somit könnte sich ein Benutzer in Sicherheit fühlen, weil eine vertrauenswürdige Webseite in einem iFrame eingebettet ist. Die Schwachstelle ist in den Versionen 2.3.3 und 3.2 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Anwender sollten also den angezeigten Zertifikatsinformationen nicht bedingungslos Glauben schenken. Ein Update steht derzeit nicht zur Verfügung. Die Sicherheitslücke ist als weniger kritisch eingestuft: archives.neohapsis.org



Kommentare
Es sind keine Kommentare vorhanden.