Noch kein Update für Android-Lücke

Auslöser der Sicherheitslücke ist, dass der Browser falsche Zertifikatsinformationen anzeigt. Somit könnte sich ein Benutzer in Sicherheit fühlen, weil eine vertrauenswürdige Webseite in einem iFrame eingebettet ist. Die Schwachstelle ist in den Versionen 2.3.3 und 3.2 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Anwender sollten also den angezeigten Zertifikatsinformationen nicht bedingungslos Glauben schenken. Ein Update steht derzeit nicht zur Verfügung. Die Sicherheitslücke ist als weniger kritisch eingestuft: archives.neohapsis.org