Navigation

Related Articles

Back to Latest Articles

Kaspersky verunsichert SSL-Zertifikatsprüfung


Frank Stohl
@frankstohl
Kaspersky verunsichert SSL-Zertifikatsprüfung

Google-Forscher Tavis Ormandy hat diesmal Schwächen im Umgang mit SSL-Zertifikaten bei Kaspersky aufgedeckt: Kaspersky torpediert SSL-Zertifikatsprüfung. Oha.

Kaspersky Internet Security klinkt sich auf Wunsch des Anwenders als Man-in-the-Middle in SSL-gesicherte Internetverbindungen ein, um den Nutzer vor Angriffen zu schützen. Wie Google-Forscher Tavis Ormandy herausfand, schwächt es dabei die Überprüfung der Zertifikate so drastisch, dass ein Angreifer dem Kaspersky-Nutzer ein anderes Zertifikat für die angefragte Domain unterschieben kann.

Das ist natürlich etwas blöd, wenn die Sicherheitssoftware Sicherheitslöcher fabriziert. SSL und Man-in-the-Middle ist ja gerade eh via Proxy stark in Mode. Nur ist hier das Ergebnis natürlich suboptimal.

Related Articles

Apfelwelt

Spiel Tropico zu nahe an der Realität?

Das vom deutschen Entwickler Kalypso Media produzierte Aufbauspiel Tropico 5 ist in Thailand verboten: Militärjunta verbietet Tropico 5. Warum? Soll kein Anderer das gleiche...

Posted on by Frank Stohl
Apfelwelt

Apple Music mit Jahresabo günstiger

Endlich auch als Abo zu buchen: Apple Music im günstigen Jahresabo – nun auch ohne Geschenkkarte. Also 99,90 Euro im Jahr statt 12 mal 9,99 Euro, das spart 20,88 Euro bzw. 2...

Posted on by Frank Stohl