Neue Lecks im Internet Explorer sowie in PGP

Ohne Software taugt die beste Hardware nichts. In diesem Forum kann man sich über die unterschiedlichsten Programme austauschen
Antworten
Benutzeravatar
alex
Null-Leiter
Beiträge: 105
Registriert: Dienstag 29. November 2005, 11:04
Wohnort: Schwaigern
Kontaktdaten:

Neue Lecks im Internet Explorer sowie in PGP

Beitrag von alex » Dienstag 20. August 2002, 11:13

Gleich zwei Meldungen von Sicherheitsexperten erregten über das vergangenen Wochenende Aufsehen.

Bruce Schneier von Counterpane Internet Security und Jonathan Katz von der University of Maryland meldeten ein Leck in der Verschlüsselungssoftware Pretty Good Privacy (PGP). Dabei müsste ein Angreifer eine PGP-verschlüsselte E-Mail vor der Zustellung an den Empfänger abgreifen und verändern. Beim Versuch, die Botschaft zu dekodieren, erhielte der Empfänger nur wirre Zeichen. Würde er diese aber an den Angreifer zurücksenden, könnte dieser auch ohnen PGP-Key daraus die urspüngliche Mail rekonstruieren. Obwohl die Wahrscheinlichkeit einer solchen Attacke eher gering ist, wurde die freie Version OpenPGP laut Co-Autor Jonathan Callas bereits gegen diese Methode abgesichert.



Einen ziemlich bösen Bug im Microsoft-Browser "Internet Explorer" hat laut "Wall Street Journal" außerdem der Programmierer Mike Benham entdeckt. Dieser ist demnach nicht in der Lage, digitale Site-Zertifikate bestimmter "Subunternehmer" von großen Anbietern wie Verisign korrekt zu überprüfen. Der Besitzer eines gültigen Zertifikats für eine Web-Seite könnte dies missbrauchen, um Echtheitsbestätigungen anderer Sites zu fälschen und sich als diese auszugeben. Counterpane-CTO (Chief Technology Officer) Schneier nannte dies "eines der schlimmsten kryptografischen Löcher seit langem". Microsoft ist bereits im Bilde und untersucht das Problem.

Gast

Beitrag von Gast » Freitag 21. März 2003, 17:45

Und jetzt komm ich sag und erzähl dir das ich davon absoluten Nulldurchblick hab. Ich kenn noch den Internet Explorer und M$ aber dann ist auch schon schluß bei mir. Hat das für mich irgendeinen nachteil oder birgt es Gefahren für den Privatanwender??? MfG BadLuck

Benutzeravatar
alex
Null-Leiter
Beiträge: 105
Registriert: Dienstag 29. November 2005, 11:04
Wohnort: Schwaigern
Kontaktdaten:

Beitrag von alex » Dienstag 25. März 2003, 09:43

Naja PGP ist die glaub ich am weitesten verbreitete Verschlüsselungstechnik für E-Mails. Und wird nicht nur von Privatanwendern benutzt.

Gut für "normale" Menschen die hier und da mal eine E-Mail senden und PGP eh nicht benutzten hat das Ganze auch keinen Einfluss, aber für Leute die hochsensible Daten per E-Mail schicken könnte eine solche Sicherheitslücke allerdings schon ein Problem sein :]

Antworten