04.02.02 20:44 Uhr
 81
 

"SSL Man-In-The-Middle Attack" durch IE möglich

Stefan Esser von e-matters.de bemerkte Ende Dezember eine neue Sicherheitslücke des Internet Explorers, die eine 'SSL Man-In-The-Middle Attack' ermöglicht.

Das Problem ist, wie der IE in Webseiten eingebettete, 'sichere' Objekte überprüft. Tests des Entdeckers zeigten, dass der IE leidiglich überprüft, ob es sich um ein echtes Zertifikat handelt, aber nicht, ob es bereits abgelaufen ist.

Hinzu kommt noch, dass vor zwei Jahren Microsoft dieser Fehler bereits bekannt war, und im Microsoft Security Bulletin MS00-039 sogar gesagt wird, dass dieser in 'IE5.0' und 'IE5.5' nicht anfällig sei.


WebReporter: sadsun
Rubrik:   High Tech
Schlagworte: Attac, SSL
Quelle: www.astalavista.ch

DAS KÖNNTE DICH AUCH INTERESSIEREN

Google-Produkte sorgen für Ausfälle bei WLAN-Netzen
Mittels Google-App kann man seinen "Doppelgänger" auf Kunstwerken finden
Amazon und Apple haben ab sofort Zugriff auf das Bankkonto der Kunden



Copyright ©1999-2018 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Leichter Fall: Einbrecher werden durch Spuren im Schnee verfolgt und geschnappt
Sexueller Missbrauch: Alec Baldwin findet Vorwürfe an Woody Allen "unfair"
FDP plant Verfassungsklage im Falle von beschränktem Soli-Abbau


...oder unseren und keine aktuellen News mehr verpassen?