| teltarif.de | MOBIL · DIENSTE · TOUR |
| Größtes deutschsprachiges Telekommunikations-Magazin * | |
|
|
|||||
|
||||||
| Festnetz | Internet | Mobilfunk | Handy & Co. |  |
Meldung | Meinung | Service | 15.02.2012 |
Experte: Moderne Browser anfällig für Phishing-Angriffe19.11.2007
17:04 Gefälschte Sicherheits-Zertifikate werden nicht erkannt
Der Administrator und Sicherheitsexperte Nils Toedtmann hat in einem Posting auf Phishing-Schwachstellen in
Mozilla-basierten Browsern - prominentester Vertreter ist Firefox -, aber auch im Linux-Browser Konquerer, im Apple-Browser Safari 2 und in
Opera, hingewiesen. Demnach akzeptieren moderne
Browser bei X.509-Zertifikaten intern mehr als einen Domain-Namen, zeigen dem
Nutzer jedoch nur einen Domain-Namen an.
X.509-Zertifikate werden neben der Identifikation gegenüber Webseiten, beispielsweise beim Online-Banking mit SSL (Secure Socket Layer),
unter anderem zur sicheren Übertragung von E-Mails oder Dateien verwendet.
Akzeptiert der Nutzer auch nur einmal
manuell ein Zertifikat einer dem Browser unbekannten Zertifzierungsstelle, sei
der Browser zukünftig für das Spoofing (Verschleierung) von Zertifikaten
anfällig und erkenne gefälschte Zertifikate nicht mehr.
Über verschiedene Angriffsmethoden wie DNS-Spoofing, Domain Name Hijacking oder Man-in-The-Middle-Angriffe können Browser auf Web-Server von Internet-Betrügern umgeleitet werden. Hier seien die X.509-Zertifikate eine "zusätzliche Verteidigungslinie" gegen Phishing-Angriffe, da die Phishing-Betrüger den TLS-(Transport Layer Security)-Handshake mit dem Original-Zertifikat nicht vortäuschen könnten. Diese Verteidigungslinie halte jedoch nur Stand, wenn Browser und Nutzer korrekt mit Zertifikaten umgehen. Entwickler unterschätzen die Gefährlichkeit der BedrohungToedtmann zufolge sei es deshalb zur Verhinderung dieses Angriffsszenarios unerlässlich, Zertifikate unbekannter Zertifizierungsstellen, die eine Nutzer-Zustimmung erfordern, mit dem Host-Namen, der dieses Zertifikat anbietet, zu verbinden. Die sei jedoch bei den genannten Browsern nicht der Fall. Toedtmann erklärt, diese Schwachstelle werde bei Mozilla zwar schon seit Jahren diskutiert. Die Entwickler würden aber offenbar die Gefährlichkeit dieser Bedrohung entweder unterschätzen oder ignorieren. Sein Posting sei also kein Advisory, sondern eine Rüge.
Anzeige:
Meinungen und Erfahrungen der Community:
Weitere News vom 19.11.2007:
- Amazon stellt E-Book "Kindle" vor |
|
Gefahren im Netz
Phishing: Angriff aufs Konto
Erste Hilfe:
Aktuelle News zum Thema:
Forum und Diskussion
Spyware, Cookies, Internetspuren Hoax und Kettenmail Viren und Würmer Online-Banking Spam Dialer-Varianten WLAN-Sicherheit
Werbung
 
Günstig surfen
teltarif.de-Breitband-Rechner
Schnell surfen
Tipps und Tricks
Internet-by-Call-Tarifrechner Der Mobilfunk-Daten-Rechner Aktuelle DSL-Flatrates Kabel-Internet-Tarife Überblick: LTE-Tarife Tarife: Satelliten-Internet
DSL beschleunigen
Internet-Ratgeber
Internet-Dienste
Alles zu Internet by Call Kostenlos surfen SMS kostenlos Freie Domains finden E-Mail: POP- und IMAP-Daten Freemailer im Überblick
Internet-Anbieter
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Alle Texte und Tabellen © 1997 - 2012 teltarif.de Onlineverlag GmbH
[Homepage] · [Unternehmen] · [Impressum/AGB/Ihre Daten] · [Feedback] · [Mediadaten] · [Partnerprogramm] · [Presse] · [Jobs] *) teltarif.de registrierte zuletzt 1 200 000 Unique User pro durchschnittl. Monat Quelle: teltarif.de: AGOF internet facts 2011-10, Erwachsene ab 14 Jahre | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Daten werden geladen ...