Ungeflickte Sicherheitslücke im Adnroid Browser

Auslöser der Sicherheitslücke ist, dass der Browser falsche Zertifikats-Informationen anzeigt. Somit könnte sich ein Benutzer in Sicherheit fühlen, weil eine vertrauenswürdige Webseite in einem iFrame eingebettet ist.

Die Schwachstelle ist in den Versionen 2.3.3 und 3.2 bestätigt. Andere Ausgaben könnten ebenfalls betroffen sein. Anwender sollten also den angezeigten Zertifikats-Informationen nicht bedingungslos Glauben schenken.

Ein Update steht derzeit nicht zur Verfügung. Die Sicherheitslücke ist als weniger kritisch eingestuft: archives.neohapsis.org (jdo)