Updates

Browser-Hersteller räumen DigiNotar-Desaster auf

Über 500 Zertifikate konnten Angreifer von DigiNotar ergaunern. Microsoft und Mozilla haben mit Updates reagiert.

Microsoft hat eine Sicherheits-Anweisung aktualisiert. Die root-Zertifikate für DigiNotar Root CA und DigiNotar PKloverheid sind nun im Untrusted Certificate Store. Windows-Anwender sollten das Update automatisch eingespielt bekommen. Aber Microsoft hat auch direkte Download-Links zur Verfügung gestellt. Die Aktualisierungen sind von Windows XP bis Windows 7 und Windows 2008 verfügbar.

Mozilla hat Firefox 6.0.2 und 3.6.22 ausgegeben. Ebenfalls gibt es Thunderbird 6.0.2, 7.0 Beta und 3.1.14. Diese Versionen entfernen alle ehemaligen vertrauenswürdigen Zertifikate von DigiNotar CA. Anwender von Firefox 3.6 und Thunderbird 3.1 sollten über das Hilfe-Menü die Schaltfläche "Nach Updates suchen" ausführen.

Anwender mobiler Geräte und Mac-Anwender müssen noch auf Sicherheits-Updates in dieser Sache warten. Das bedeutet, dass zum Beispiel iOS- und Android-Nutzer immer noch der Gefahr von so genannten "Man in the Middle"-Angriffen ausgesetzt sind. (jdo)