(jp) - Als erster Browser bringt Opera 10.50 eine Lösung für eine alle Browser und Web-Server betreffende Schwachstelle in der Spezifikation des TLS-/SSLv3-Protokolls, die Man-in-the-Middle-Attacken erlaubt.

Verschlüsselte Web-Verbindungen wie HTTPS sollen sicher stellen, dass die übertragenen Daten weder belauscht noch manipuliert werden können. Doch die Spezifikation enthält einen Fehler, der Man-in-the-Middle-Angriffe ermöglicht. Mit der gerade veröffentlichten Version Opera 10.50 bringt die norwegische Browser-Schmiede den ersten Browser heraus, der seinen Teil zur Lösung beiträgt.

Der Fehler in der Spezifikation des TLS- und des SSLv3-Protokolls ist seit November 2009 bekannt. Ein Angreifer kann sich durch Auslösen einer Neuvereinbarung (Renegotiation) von Sitzungsparametern einer verschlüsselten Verbindung zwischen Client und Server einklinken (Man-in-the-Middle-Angriff) und von beiden unbemerkt Daten hinzu fügen. Er könnte etwa beim Online-Banking eine weitere Überweisung einfügen.

Weiterlesen

(jp) - In Apples Browser Safari sind acht Sicherheitslücken vorhanden, für die momentan noch kein Update bereitsteht.

Über diese Sicherheitslücken können Angreifer Schadcode auf den Rechnern ausführen lassen.

Da die Sicherheitslücken mittlerweile öffentlich bekannt sind und Apple noch keinen Schutz bereitstellen konnte, sollten Sie einen anderen Browser verwenden, bis die Sicherheitslücken geschlossen wurden.