Sicherheitslücke in Safari und Konqueror Embedded
Secunia hat in Apples Safari und in der Embedded-Version von Konqueror einen Sicherheitsfehler bei SSL-Verbindungen entdeckt.
12. Mai 2003
Die auf Sicherheitsaspekte spezialisierte Website Secunia berichtet in ihrem neuesten Security-Bulletin von einem Fehler in Apples Webbrowser Safari. Bei der Zertifizierung von SSL-Verbindungen werde der sogenannte Common Name nicht richtig abgefragt. Ein Angreifer könne die Sicherheitslücke über DNS-Spoofing ausnutzen. Dadurch kann der Anwender einer SSL-Seite möglicherweise nicht richtig authentifiziert werden. Die Lücke klafft ausserdem auch in der Embedded-Variante des KDE-Webbrowsers Konqueror. Die Desktop-Version hingegen sei nicht betroffen.
Zurzeit existiert für beide Webbrowser noch kein Patch. Secunia rät deshalb von der Benutzung von SSL-Verbindungen ab.
Zurzeit existiert für beide Webbrowser noch kein Patch. Secunia rät deshalb von der Benutzung von SSL-Verbindungen ab.
Artikel kommentieren
