Diginotar

Betriebssystem-Patches entfernen Root-Zertifikate

Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.

Artikel veröffentlicht am ,
Betriebssystem-Hersteller haben begonnen, Diginotar-Zertifikate zu entfernen.
Betriebssystem-Hersteller haben begonnen, Diginotar-Zertifikate zu entfernen. (Bild: Golem.de)

Die meisten Betriebssystemhersteller haben inzwischen auf die kompromittierten Root-Zertifikate des niederländischen Unternehmens Diginotar reagiert und entsprechende Updates oder Patches bereitgestellt.

  • Diginotar-Zertifikate unter Mac OS X
  • Diginotar-Zertifikate unter Mac OS X
  • Diginotar-Zertifikate unter Mac OS X
Diginotar-Zertifikate unter Mac OS X

Microsoft weist in dem Security Advisory 2607712 auf fünf Root-Zertifikate von Diginotar hin, die durch entsprechend bereitgestellte Patches für Windows ab XP bis 7 in 32- und 64-Bit-Versionen entfernt werden. Patches liegen auch für alle Versionen von Windows Server 2003 und 2008 bereit. Microsoft warnt davor, dass die Zertifikate für Phishing- oder Man-in-the-Middle-Angriffe über den Internet Explorer genutzt werden könnten.

Zahlreiche Linux-Distributionen haben ebenfalls bereits seit dem Wochenende reagiert und entsprechende Updates für Mozilla- und weitere Anwendungen in ihren Repositories bereitgestellt, darunter CentOS, Debian, Mandriva, Opensuse und Suse Enterprise Linux. Für Ubuntu und Red Hat sind bereits seit Freitag ebenfalls Updates verfügbar.

Für Mac OS X und iOS steht noch kein offizielles Update zur Verfügung. Nutzer können die Zertifikate von Diginotar allerdings entweder löschen oder als "nicht vertrauenswürdig" einstufen.

Gestern wurde bekannt, dass die Angreifer auf die CA-Server von Diginotar insgesamt 531 gefälschte Zertifikate ausgestellt haben, darunter die von Skype und Wordpress, Facebook, Microsoft, Mozilla, Yahoo und dem Tor-Projekt.

Diginotar hatte dazu einen von Fox-IT erstellten Bericht zu dem Einbruch veröffentlicht. Demnach liegt die Vermutung nahe, dass es den Angreifern vor allem darum ging, Nutzer im Iran auszuforschen. Zudem kommt Fox-IT zu dem Schluss, dass das Netzwerksetup von Diginotar nicht sicher genug war, um solche Angriffe abzuwehren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Gefälschte Zertifikate
Niederländer sollen zu Papier und Stift zurückkehren
artikel-bild
Zertifikate
Grobe Sicherheitsmängel bei Diginotar
artikel-bild
Diginotar
Niederlande und Mozilla erklären Zertifikate für ungültig
Meistgelesen
artikel-bild
Xiaomi 14 Ultra im Kameratest
Fotografieren und Filmen wie mit einer echten Kamera
artikel-bild
Ukrainekrieg
Russischer Schildkrötenpanzer mit Störsender gesichtet
artikel-bild
Microsofts KI-Assistent
Was Microsoft Copilot im Unternehmen kann - und was nicht
Kommentarübersicht
Re: Seltsame Entwicklung
elgooG 07. Sep 2011

Wer braucht schon Zertifikate wenn man Apps hat! ;D Bei M$ hat sich in der Tat sehr viel...

Re: Konsequenzen ??
jackjack 07. Sep 2011

da hast du natürlich recht, vielen dank für die info! ich hatte eh geplant die updates...

Re: die Update Domain kann auch kompromittiert sein
AnnonymerAnalph... 07. Sep 2011

Das dürfte nur ein Problem sein, wenn der DNS ebenfalls kompromittiert ist. Ansonsten...

Re: Werden kosten anfallen?
TC 07. Sep 2011

2 Wörter, so ähnlich, und doch so unterschiedlich...

Aktuell auf der Startseite von Golem.de
Optische Computer erklärt
Wie Licht das Rechnen lernt

Optische Computer sollen beispielsweise KI effizienter machen - aber wie funktionieren sie eigentlich? Und warum sind sie noch immer selten?
Von Johannes Hiltscher

Optische Computer erklärt: Wie Licht das Rechnen lernt
Artikel
  1. Ukrainekrieg: Russischer Schildkrötenpanzer mit Störsender gesichtet
    Ukrainekrieg
    Russischer Schildkrötenpanzer mit Störsender gesichtet

    Eine neue Variante des russischen Schildkrötenpanzers ist auf dem Schlachtfeld in der Ukraine gesichtet worden. Das Fahrzeug ist mit einem Störsender ausgerüstet.

  2. Apple iPad jetzt kurz für nur noch 395 Euro sichern
     
    Apple iPad jetzt kurz für nur noch 395 Euro sichern

    Das beliebte Tablet von Apple ist bei Amazon derzeit im Preisrutsch. Es ist unter die 400-Euro-Marke gefallen und für 395 Euro erhältlich.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Dual-Use Technologien: Nvidia Jetson TX2i kann Chinas Hyperschall-Raketen steuern
    Dual-Use Technologien
    Nvidia Jetson TX2i kann Chinas Hyperschall-Raketen steuern

    Chinesische Forscher haben demonstriert, wie frei verfügbare US-Technologie hochmoderne Waffensysteme steuern kann. Exportkontrollen helfen nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Corsair RGB 32GB DDR5-6000 119€ • Samsung Galaxy S23 -37% • MSI OLED Curved 34" UWQHD 175Hz -500€ • Alternate: Deep Cool CH560 Digital Tower-Gehäuse 99,90€ • PS5-Spiele von Sony -75% • Zum Tiefstpreis: AVM Heizkörperregler & limitierte Sennheiser-Kopfhörer [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /