News 12.05.2000, 08:45 Uhr

Sicherheitsloch in Netscape

In einigen Versionen von Netscapes Navigator und Communicator ist ein Sicherheitsloch entdeckt worden, das die Warnung vor einem ungültigen SSL-Zertifikat umgeht.
Durch den Fehler [1] werden die beiden Basisfunktionen in SSL deaktiviert, mit denen den Anwendern versichert wird, dass sie tatsächlich mit dem gewünschten Web-Server kommunizieren. Betroffen sind der Communicator in den Versionen 4.72 und 4.61 sowie der Navigator 4.07. Hacker können sich die Sicherheitslücke zunutze machen, indem sie den nichts ahnenden User veranlassen, geheime Informationen - etwa Kreditkartennummern oder Passwörter - an den falschen Server schicken. Und das obwohl die SSL-Verschlüsselung noch aktiv ist.



Kommentare
Es sind keine Kommentare vorhanden.

Das könnte Sie auch interessieren