SSL-Lücke bei Mozilla

BrowserSicherheitSicherheitsmanagementWorkspace

Der Open-Source-Browser weist eine Schwachstelle bei der Verarbeitung von Zertifikaten auf. Dem Anwender können so vertrauenswürdige Sites vorgetäuscht werden.

Der Mozilla-Browser Firefox lässt sich Webseiten von Servern unterzuschieben, die nicht vertrauenswürdig sind, zeigt jedoch ein gültiges Zertifikat an. Obwohl das Schloss in der Statusleiste auf eine gesicherte Verbindung hinweist, werden Daten nicht per SSL übertragen. Ursache für das Leck ist ein Problem im Cache des Browsers.

Noch stehen keine Patches für die Mozilla Suite und Firefox zur Verfügung, es wird jedoch bereits daran gearbeitet. (dd)

Weitere Infos:

Meldung auf Bugtraq


Bugzilla

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen