Sicherheit

Windows- und Mozilla-Updates wegen DigiNotar

Das Desaster bei der niederländischen Zertifizierungs-Stelle DigiNotar CA nötigt Windows und Mozilla zu Updates ihrer Produkte. Nutzer älterer Windows-Versionen müssen diese Updates manuell einspielen.

News
VG Wort Pixel
Datenklau
Datenklau
© Wolfgang Nefzger

Das Ausmaß des Einbruchs in die Server des Zertifizierers DigiNotar CA ist erschreckend. Der Hacker stellte sich mehr als 500 SSL-Zertifikate selbst aus. Neben Zertifikaten für Regierungsstellen waren darunter auch Zertifikate für microsoft.com, windowsupdate.com, facebook.com, twitter.com, aol.com, skype.com und  google.com.

Windows hat nun ein Upgrade für Windows ab Windows XP und Server 2003 herausgegeben, welche die Zertifikate Root CA und DigiNotar PKloverheid in den Untrusted Certificate Store verschieben. Dazu gibt es auch eine neue Sicherheitsanweisung. Anwender von Windows XP und Server 2003 sollten die Produkte über die Update-Funktion aktualisieren, Nutzer von Windows Vista, Windows 7 und Windows Server 2008 benötigen kein Update, die Zertifikatsliste wird hier automatisch aktuell gehalten. Die Updates können auch manuell über einen Downloadlink eingespielt werden.

Auch Mozilla hat auf Firefox 6.0.2 und 3.6.22 aktualisiert. Der Mailclient wurde auf Thunderbird 6.0.2, 7.0 Beta und 3.1.14 angehoben. Alle obigen Mozilla-Updates entfernen die ehemals vertrauenswürdigen Zertifikate von DigiNotar CA. Dies betrifft auch DigiNotar-Zertifikate, die von anderen Stellen "cross-signed" zertifiziert worden sind.

Wer selbst testen möchte, ob er, was DigiNotar-Zertifikate angeht, auf einem sicheren Stand ist, kann die Seite https://www.diginotar.nl in seinem Browser aufrufen. Es sollte ein Warnhinweis erscheinen, dass das Sicherheitszertifikat als nicht vertrauenswürdig eingestuft ist.

Nicht vertrauenswürdiges Zertifikat
© ferdinand thommes

8.9.2011 von Ferdinand Thommes

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Firefox

Notfall-Patch jetzt installieren

Firefox 39.0.3 - Update behebt schwere Sicherheitslücke

Installieren Sie jetzt das Firefox-Update 39.0.3! Cyberkriminelle nutzen eine Sicherheitslücke aktiv aus, um gespeicherte Daten zu stehlen.

Fußballer auf dem Rasen

DFB-Pokal Live Stream

St Pauli gegen Gladbach, Bielefeld vs. Hertha, Aalen vs.…

Im DFB Pokal Live Stream sehen Sie St Pauli gegen Gladbach, Osnabrück gegen Leipzig, Bielefeld gegen Hertha und Aalen gegen Nürnberg gratis.

Wir zeigen, wie Sie die Spiele des Tages gratis sehen können.

Supercup Live Stream

FC Barcelona gegen FC Sevilla kostenlos sehen

Im Supercup Live Stream sehen Sie FC Barcelona gegen FC Sevilla. Traditionell treffen die Gewinner aus Champions League und Europa League aufeinander.