Navigation

Related Articles

Back to Latest Articles

Kaspersky verunsichert SSL-Zertifikatsprüfung


Frank Stohl
Frank Stohl
@frankstohl
Kaspersky verunsichert SSL-Zertifikatsprüfung

Google-Forscher Tavis Ormandy hat diesmal Schwächen im Umgang mit SSL-Zertifikaten bei Kaspersky aufgedeckt: Kaspersky torpediert SSL-Zertifikatsprüfung. Oha.

Kaspersky Internet Security klinkt sich auf Wunsch des Anwenders als Man-in-the-Middle in SSL-gesicherte Internetverbindungen ein, um den Nutzer vor Angriffen zu schützen. Wie Google-Forscher Tavis Ormandy herausfand, schwächt es dabei die Überprüfung der Zertifikate so drastisch, dass ein Angreifer dem Kaspersky-Nutzer ein anderes Zertifikat für die angefragte Domain unterschieben kann.

Das ist natürlich etwas blöd, wenn die Sicherheitssoftware Sicherheitslöcher fabriziert. SSL und Man-in-the-Middle ist ja gerade eh via Proxy stark in Mode. Nur ist hier das Ergebnis natürlich suboptimal.

Related Articles

Musik-Tipp: Shaka Ponk – Time Has Come
Musikwelt

Musik-Tipp: Shaka Ponk – Time Has Come

Das zweite Video zum Album „Black Pixel Ape“ von Shaka Ponk ist raus: Time Has Come.

Posted on by Frank Stohl
Umstellung von DVB-T auf DVB-T2 bringt LTE-Frequenzen
Fernsehwelt

Umstellung von DVB-T auf DVB-T2 bringt LTE-Frequenzen

Nach Informationen der Zeitung hat die Bundesnetzagentur einen Plan aufgestellt, um ab 2017 Rundfunkfrequenzen zum Ausbau des mobilen Breitbandnetzes zur Verfügung zu stellen:...

Posted on by Frank Stohl