Security: Sicherheitslücken im Netscape Communicator

Neu: Inkonsistente Warnungen

Wenn der Benutzer Webseiten per SSL aufruft, warnt der Navigator, falls das Zertifikat der Site nicht mit dem Domain-Namen übereinstimmt. Übergeht der Benutzer diese Warnung und ruft die Seite dennoch auf, warnt Netscape bei allen folgenden Seiten nicht mehr, die dasselbe Zertifikat verwenden.

Wenn ein Hacker nun den DNS-Eintrag einer Site manipuliert und es schafft, dass der Benutzer die Sicherheitswarnung einmal übergeht, gibt der Benutzer unter Umständen sensitive Daten an die Site des Hackers preis, weil Netscape im Folgenden nicht mehr warnt.

Workaround

Lassen Sie besondere Vorsicht bei der Arbeit mit Zertifikaten walten. Vertrauen Sie nicht blind jeder Verbindung zu einer Site, bei der Netscape das Symbol für eine sichere Verbindung anzeigt.

URL Lesen
Betrifft:	Communicator bis 4.75

Wirkung:	Datenausspähung
Patch:	Keiner

Weitere Informationen

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Security: Sicherheitslücken im Netscape Communicator

Neu: Inkonsistente Warnungen

Workaround

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Neu: Inkonsistente Warnungen

Workaround

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor