Gefälschtes Microsoft-Zertifikat im Umlauf

Forumsregeln
BildBitte immer Versionsnummer von Opera und das Betriebssystem mit angeben.
So kann dir schneller geholfen werden.

Antwort erstellen


Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern.
Smileys
:) ;) :smile: :lol: :hihi: :D :rofl: :muahah: :( :pff: :kopfstreichel: :ohno: :betruebt: :heulen: :kopfkratz: :duckundweg: :o :? :oops: :psst: :sauer: :-P :daumenrunter: :daumen: :dankeschoen: :thx: :dafür: :gähn:
Mehr Smileys anzeigen
BBCode ist eingeschaltet
[img] ist eingeschaltet
[flash] ist ausgeschaltet
[url] ist eingeschaltet
Smileys sind eingeschaltet
Die letzten Beiträge des Themas

Ich habe die Datenschutzerklärung gelesen und bin damit einverstanden.

   

Ansicht erweitern Die letzten Beiträge des Themas: Gefälschtes Microsoft-Zertifikat im Umlauf

Re: Gefälschtes Microsoft-Zertifikat im Umlauf

von GwenDragon » 18.03.2015, 18:01

Comodo hat das Zertifikat als Zertifikationsstelle unterschrieben. Das Zertifikat ist solange gültig im Zertifikatspeicher (egal auf welchem OS!) bis bei einem Systemupdate das für ungültig erklärt wird.

Ein Problem entsteht erst dann, wenn live.fi angesurft wird, und sich jemand in den SSL-Verbindung reinhängt (WLAN o. ä.) und dann das falsche Zertifikat unterschiebt.

Re: Gefälschtes Microsoft-Zertifikat im Umlauf

von Gast » 18.03.2015, 17:59

Das verstehst du falsch. Davon ist jegliche Software auf allen Betriebssystemen betroffen, die SSL-Zertifikate benutzt. Der Heise-Artikel ist in dieser Hinsicht miserabel, schreibt aber auch:
Andere Browser-Hersteller müssen selbst entsprechende Updates bereitstellen und werden das sehr wahrscheinlich auch bald tun. Software-Updates wie in diesem Fall sind momentan die einzige verlässliche Möglichkeit, kompromittierte Zertifikate zu sperren.

Re: Gefälschtes Microsoft-Zertifikat im Umlauf

von Ice007 » 18.03.2015, 15:34

Wenn ich das richtig lese ist das für Linux Nutzer völlig uninteressant (siehe Quelle):
heise online hat geschrieben:Microsoft empfiehlt, etwaige Updates einzuspielen, um nicht Opfer eines Man-in-the-Middle-Angriffs zu werden. Das betrifft allerdings hauptsächlich den Internet Explorer und Google Chrome, welche die Zertifikatsverwaltung von Windows nutzen.
»...«
Linux scheint hier also als Ziel auszuscheiden, bzw. gar nicht betroffen zu sein, wenn ich das richtig verstehe - und das war die Frage. (s.o.)

Re: Gefälschtes Microsoft-Zertifikat im Umlauf

von phoenix » 18.03.2015, 14:25

das wird OPERA ASA bei O 12.17 völlig wurst sein! Dann werden noch mehr User auf O28 umsteigen müssen oder den FF-Notbehelf nehmen.

Gruß phoenix66, der hofft, daß Vivaldi bald in die finale Phase kommt.

Re: Gefälschtes Microsoft-Zertifikat im Umlauf

von GwenDragon » 18.03.2015, 13:35

Ob das erledigt ist, weiß ich nicht.

Es zeigt doch aber, wenn Opera ASA nicht mehr die Zertifikatsdatenbanken für Opera 12 pflegt, Opera 12 damit unsicher wird.

Re: Gefälschtes Microsoft-Zertifikat im Umlauf

von m1chael » 18.03.2015, 13:06

Danke.

Dazu muß ich aber doch wohl auf die seite live.fi gehen um das zertifikat angeboten zu bekommen um es dann abzulehnen und als solches zu importieren. Nur geht das nicht (mehr). Das wird auf live.com umgebogen, was wohl tatsächlich eine gültige MS seite ist.

Hat sich das damit erledigt?

Re: Gefälschtes Microsoft-Zertifikat im Umlauf

von GwenDragon » 18.03.2015, 11:46

Das live . fi Zertifikat importieren. Siehe http://help.opera.com/Windows/12.10/de/ ... cates.html

Einstellungen -> Erweitert -> Sicherheit
Zertifikate verwalten...
Reiter Abgelehnte
Importieren
OK
OK

Sollte reichen.

Gefälschtes Microsoft-Zertifikat im Umlauf

von m1chael » 18.03.2015, 01:31

http://www.heise.de/newsticker/meldung/ ... 76861.html

Was bedeutet dies für
Opera 12.16 unter linux ?

Wie kann ich ggf. diese zertifikat manuell blocken (da es wohl kaum ein update geben wird?

Nach oben