04.02.02 20:44 Uhr
 81
 

"SSL Man-In-The-Middle Attack" durch IE möglich

Stefan Esser von e-matters.de bemerkte Ende Dezember eine neue Sicherheitslücke des Internet Explorers, die eine 'SSL Man-In-The-Middle Attack' ermöglicht.

Das Problem ist, wie der IE in Webseiten eingebettete, 'sichere' Objekte überprüft. Tests des Entdeckers zeigten, dass der IE leidiglich überprüft, ob es sich um ein echtes Zertifikat handelt, aber nicht, ob es bereits abgelaufen ist.

Hinzu kommt noch, dass vor zwei Jahren Microsoft dieser Fehler bereits bekannt war, und im Microsoft Security Bulletin MS00-039 sogar gesagt wird, dass dieser in 'IE5.0' und 'IE5.5' nicht anfällig sei.


Videoplayer auf dieser Seite ausblenden
WebReporter: sadsun
Rubrik:   High Tech
Schlagworte: Attac, SSL
Quelle: www.astalavista.ch

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Datenschutzbehörden testeten: Mängel bei Wearables mit Gesundheitsfunktionen
Erster Führerloser Flieger im Betrieb
E-Mail-Anbieter im Vergleich: Stiftung Warentest kritisiert Gmail und Outlook



SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Fußball: Vertragsverlängerung von Mesut Özil steht auf der Kippe
Angela Merkels Ex-Ehemann findet ihre Flüchtlingspolitik gut
Freiburg: Mutmaßlicher Mörder stellte sich selbstbewusst auf Facebook dar


...oder unseren und keine aktuellen News mehr verpassen?