SSL-GAU zwingt Browser-Hersteller zu Updates

    Zitat

    Der Herausgeber von SSL-Zertifikaten Comodo wurde nach Angaben des Tor-Entwicklers Jacob Appelbaum und laut einem Blogeintrag der Mozilla Foundation möglicherweise kompromittiert. In der Folge gelangten Kriminelle an neun Zertifikate bereits existierender Webseiten, darunter auch addons.mozilla.org. Ob der Fehler auf die mangelnde Prüfung bei der Ausstellung oder auf die Kompromittierung der Infrastruktur von Comodo zurückzuführen ist, ist derzeit offiziell nicht bekannt.


    http://www.heise.de/newsticker/mel…es-1212986.html


    Das wars dann.
    Habe die Root Zertifikate erstmals entfernt.
    Schlimmer geht es nimmer !

    Ich empfehle für Firefox diese Erweiterung.

    https://addons.mozilla.org/de/firefox/add…ificate-patrol/

    Leider ist diese offiziell nur mit F4 Beta2 Version kompatibel.
    Man muss die Versionsnummer in der .rdf bearbeiten.

    Wollte noch etwas hinzufügen:

    Schutzsoftware wie ESET,Kaspersky und Avast bieten die Möglichkeit der Untersuchung des SSL Datenverkehrs.
    Insofern kann dieses vor einem verseuchten Download über eine SSL Verbindung schützen.
    Jedoch hat auch dieses keinen Einfluss auf das Auslesen von Zugangsdaten etc. über eine kompromittierte Verbindung.

    Hier noch einmal eine Übersicht welche Zertifikate betroffen sind:

    addons.mozilla.org

    global trustee

    login.live.com

    login.skype.com

    login.yahoo.com ( 3 x )

    hxxp://google.com

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden