Hallo,

Vor einigen Tagen wurde ein Sicherheitsloch im IE und un konqueror gefunden. Beide Male das gleiche Problem: jede SSL-Sitzung kann abgefangen werden.

Und ich hatte schon gedacht, das würde hier keinen interessieren.
(Bleibt die Frage, warum ich das nicht selber ... *öchöt* ;-)

Originalmeldung von "The Register"
http://www.theregister.co.uk/content/4/26620.html
Obligate Diskussion auf /.
http://slashdot.org/article.pl?sid=02/08/12/1341239&mode=thread&tid=172

Heute nun:
KDE hat inzwischen einen Patch rausgebracht.

Angeblich 95 Stunden nach Erhalt der Meldung.
Ich persönlich finde das ein wenig lang.

Microsoft...

"Microsoft prüft angebliche Sicherheitslücke im Internet Explorer
Microsoft reagiert auf aktuelle Medienberichte, die sich mit einer angeblichen Sicherheitslücke im Microsoft Internet Explorer befassen, und prüft die beschriebenen Behauptungen. In einem Artikel im Wall Street Journal war über eine mögliche Schwachstelle des Internet Explorer im Zusammenhang mit SSL-Zertifizierungen berichtet worden. Nach dem jetzigen Erkenntnisstand stellt das beschriebene Szenario in der Realität allerdings nur unter äußert unwahrscheinlichen Umständen eine Gefahr für die Datensicherheit der Anwender dar."

http://www.microsoft.com/germany/ms/presseservice/artikel/meldung548858.htm

Das brächte eh nichts, Windows ist "Broken by Design":
http://security.tombom.co.uk/shatter.html

..ich denke, das es keiner weiteren Begründungen Bedarf, warum manche Leute um diesen Browser einen Bogen machen!

Ich befürchte, das es noch weiterer Begründungen bedarf, da es immer noch nur "manche" sind.

Nochmal zum mitschreiben: es geht um ein Problem mit SSL, also der sogenannten Sicheren Übertragung, wo der MSIE und bisher auch konqueror nicht überprüft haben, ob das Zertifikat irgendetwas wert ist.

Verisign selber trägt daran aber auch keine geringe Teilschuld.

so short

Christoph Zurnieden

--
/*in memoriam*/
#define goto harmfull