News
12.05.2003, 11:30 Uhr
Apple-Browser: Sicherheitsproblem mit SSL
SSL dient im Web zur Verschlüsselung sensitiver Informationen wie z.B. Kreditkartenangeben. Apples neuer Browser Safari sollte dafür aber noch nicht benutzt werden.
Wie das Sicherheitsunternehmen Secunia [1] warnt, sind die Apple-Browser Safari [2] und Konqueror Embedded nicht in der Lage, den so genannten "Common Name" eines SSL-Zertifikats richtig zu überprüfen. Die normale Konqueror-Version funktioniert ohne Probleme. Durch die fehlerhafte Überprüfung kann die Authentizität eines Servers nicht richtig festgestellt werden. Ein Betrüger könnte so seinen eigenen Server für den eines anderen Unternehmens ausgeben, um beispielsweise bei Online-Zahlungen an Kreditkarteninformationen von Anwendern zu gelangen. Secunia rät deshalb davon ab, Safari oder Konqueror Embedded für Transaktionen über SSL-geschützte Sites zu verwenden. Benutzer sollten Safari aber so oder so nicht für kritische Anwendungen benutzen, da sich die Software zur Zeit noch im Beta-Stadium befindet.
Kommentare
Es sind keine Kommentare vorhanden.