100%
0%
Outlook akzeptiert gefälschte Unterschriften
Nicht nur der Internet Explorer ist von der Sicherheitslücke beim Überprüfen von digitalen Zertifikaten betroffen, wie der Sicherheitsexperte Mike Benham herausfand. Entgegen den Beteuerungen von Microsoft weist das E-Mail-Programm Outlook die gleiche Schwäche auf. E-Mails mit gefälschten digitalen Unterschriften können somit von Outlook nicht erkannt werden. Die Microsoft-Applikationen akzeptieren ein neues Zertifikat als vertrauenswürdig, wenn dieses mit einem gültigen Zertifikat signiert wird.
Outlook-Benutzer können die Fälschung ohne detaillierte Untersuchung des Zertifikates kaum bemerken. Für sie macht es somit so gut wie keinen Unterschied, ob eine E-Mail signiert ist oder nicht. Abhilfe ist für Microsoft-Kunden noch nicht in Sicht. (js)
Outlook-Benutzer können die Fälschung ohne detaillierte Untersuchung des Zertifikates kaum bemerken. Für sie macht es somit so gut wie keinen Unterschied, ob eine E-Mail signiert ist oder nicht. Abhilfe ist für Microsoft-Kunden noch nicht in Sicht. (js)
Weitere Informationen:
Special: Sicherheit im Internet
Tarifrechner Internet
