Navigation

Related Articles

Back to Latest Articles

Kaspersky verunsichert SSL-Zertifikatsprüfung

Kaspersky verunsichert SSL-Zertifikatsprüfung

Google-Forscher Tavis Ormandy hat diesmal Schwächen im Umgang mit SSL-Zertifikaten bei Kaspersky aufgedeckt: Kaspersky torpediert SSL-Zertifikatsprüfung. Oha.

Kaspersky Internet Security klinkt sich auf Wunsch des Anwenders als Man-in-the-Middle in SSL-gesicherte Internetverbindungen ein, um den Nutzer vor Angriffen zu schützen. Wie Google-Forscher Tavis Ormandy herausfand, schwächt es dabei die Überprüfung der Zertifikate so drastisch, dass ein Angreifer dem Kaspersky-Nutzer ein anderes Zertifikat für die angefragte Domain unterschieben kann.

Das ist natürlich etwas blöd, wenn die Sicherheitssoftware Sicherheitslöcher fabriziert. SSL und Man-in-the-Middle ist ja gerade eh via Proxy stark in Mode. Nur ist hier das Ergebnis natürlich suboptimal.

Related Articles

Medienwelt

Unsere drei Bundesinternetminister stellen Agenda vor

Heute haben die drei Internetminister auf der Bundespressekonferenz die Digitale Agenda der Bundesregierung vorgestellt – Netzpolitik.org hat die reaktionen zusammengefasst:...

Posted on by Frank Stohl
Medienwelt

Überfordert mitten im Kommunikationszeitalter

Obwohl die meisten Deutschen das Internet nutzen und die Gesellschaft immer digitaler wird, fühlen sich viele Menschen damit überfordert: Jeder Dritte fühlt sich überfordert. Och,...

Posted on by Frank Stohl