Gefälschtes Microsoft-Zertifikat im Umlauf

m1chael · Beitrag von **m1chael** » 18.03.2015, 01:31

http://www.heise.de/newsticker/meldung/ ... 76861.html

Was bedeutet dies für
Opera 12.16 unter linux ?

Wie kann ich ggf. diese zertifikat manuell blocken (da es wohl kaum ein update geben wird?

Beitrag von **Tante Google** » 18.03.2015, 01:31

GwenDragon · Beitrag von **GwenDragon** » 18.03.2015, 11:46

Das live . fi Zertifikat importieren. Siehe http://help.opera.com/Windows/12.10/de/ ... cates.html

Einstellungen -> Erweitert -> Sicherheit
Zertifikate verwalten...
Reiter Abgelehnte
Importieren
OK
OK

Sollte reichen.

m1chael · Beitrag von **m1chael** » 18.03.2015, 13:06

Danke.

Dazu muß ich aber doch wohl auf die seite live.fi gehen um das zertifikat angeboten zu bekommen um es dann abzulehnen und als solches zu importieren. Nur geht das nicht (mehr). Das wird auf live.com umgebogen, was wohl tatsächlich eine gültige MS seite ist.

Hat sich das damit erledigt?

GwenDragon · Beitrag von **GwenDragon** » 18.03.2015, 13:35

Ob das erledigt ist, weiß ich nicht.

Es zeigt doch aber, wenn Opera ASA nicht mehr die Zertifikatsdatenbanken für Opera 12 pflegt, Opera 12 damit unsicher wird.

phoenix · Beitrag von **phoenix** » 18.03.2015, 14:25

das wird OPERA ASA bei O 12.17 völlig wurst sein! Dann werden noch mehr User auf O28 umsteigen müssen oder den FF-Notbehelf nehmen.

Gruß phoenix66, der hofft, daß Vivaldi bald in die finale Phase kommt.

Ice007 · Beitrag von **Ice007** » 18.03.2015, 15:34

Wenn ich das richtig lese ist das für Linux Nutzer völlig uninteressant (siehe Quelle):

heise online hat geschrieben:Microsoft empfiehlt, etwaige Updates einzuspielen, um nicht Opfer eines Man-in-the-Middle-Angriffs zu werden. Das betrifft allerdings hauptsächlich den Internet Explorer und Google Chrome, welche die Zertifikatsverwaltung von Windows nutzen.
»...«

Linux scheint hier also als Ziel auszuscheiden, bzw. gar nicht betroffen zu sein, wenn ich das richtig verstehe - und das war die Frage. (s.o.)

Gast · Beitrag von **Gast** » 18.03.2015, 17:59

Das verstehst du falsch. Davon ist jegliche Software auf allen Betriebssystemen betroffen, die SSL-Zertifikate benutzt. Der Heise-Artikel ist in dieser Hinsicht miserabel, schreibt aber auch:

Andere Browser-Hersteller müssen selbst entsprechende Updates bereitstellen und werden das sehr wahrscheinlich auch bald tun. Software-Updates wie in diesem Fall sind momentan die einzige verlässliche Möglichkeit, kompromittierte Zertifikate zu sperren.

GwenDragon · Beitrag von **GwenDragon** » 18.03.2015, 18:01

Comodo hat das Zertifikat als Zertifikationsstelle unterschrieben. Das Zertifikat ist solange gültig im Zertifikatspeicher (egal auf welchem OS!) bis bei einem Systemupdate das für ungültig erklärt wird.

Ein Problem entsteht erst dann, wenn live.fi angesurft wird, und sich jemand in den SSL-Verbindung reinhängt (WLAN o. ä.) und dann das falsche Zertifikat unterschiebt.