Microsoft entzieht Indischer CA das Vertrauen

12/07/2014 - 09:51 von Ingo Steinbuechel | Report spam
| Als Konsequenz auf die missbràuchlich ausgestellten Google-
| Zertifikate hat Microsoft die betroffenen SubCAs auf die Sperrliste
| gesetzt. Darüber hinaus wurde das ganze Ausmaß des Zwischenfalls
| bekannt: Betroffen sind 45 Domains – auch von Yahoo.
| [...]
| Wem es wie in diesem Fall gelingt, falsche Zertifikate für fremde
| Domains ausstellen zu lassen, kann damit als Man-in-the-Middle
| unbemerkt SSL-Traffic im Klartext mitlesen und manipulieren.
| [...]
| Laut Microsoft wird das Update, das die Zertifikate auf die Blacklist
| setzt, von den meisten noch unterstützen Windows-Versionen
| automatisch installiert. Einzig für Windows Server 2003 steht das
| Update noch aus. XP bleibt offenbar außen vor, da der Support im
| Frühjahr ausgelaufen ist.

Quelle: http://heise.de/-2255992

Viel Spaß an alle, die immer noch XP verwenden.

Gruß Ingo
 

Lesen sie die antworten

#1 Detlef Meißner
12/07/2014 - 10:06 | Warnen spam
am 12.07.2014 09:51 Ingo Steinbuechel schrieb:
| Als Konsequenz auf die missbràuchlich ausgestellten Google-
| Zertifikate hat Microsoft die betroffenen SubCAs auf die Sperrliste
| gesetzt. Darüber hinaus wurde das ganze Ausmaß des Zwischenfalls
| bekannt: Betroffen sind 45 Domains – auch von Yahoo.
| [...]
| Wem es wie in diesem Fall gelingt, falsche Zertifikate für fremde
| Domains ausstellen zu lassen, kann damit als Man-in-the-Middle
| unbemerkt SSL-Traffic im Klartext mitlesen und manipulieren.
| [...]
| Laut Microsoft wird das Update, das die Zertifikate auf die Blacklist
| setzt, von den meisten noch unterstützen Windows-Versionen
| automatisch installiert. Einzig für Windows Server 2003 steht das
| Update noch aus. XP bleibt offenbar außen vor, da der Support im
| Frühjahr ausgelaufen ist.

Quelle: http://heise.de/-2255992

Viel Spaß an alle, die immer noch XP verwenden.



Es gab mal eine Zeit, da konnte man mit einem Autoschlüssel ca. 10.000
andere Autos öffnen.

Detlef

Ähnliche fragen