xp-Nutzer aufgepasst

  • Hallo,


    ich weiß ja, dass einige nach wie vor nach xp verwenden. Ich will hier aber keine Predigt halten (das können andere in anderen Foren viel besser ;-)) sondern auf eine mögliche Man-in-the-Middle-Attack hinweisen, vor der euch kein AV-Scanner, keine Sandbox und keine VM schützen kann.


    Heise berichtet heute hier, dass Microsoft, als Reaktion auf die missbräuchlich ausgestellten Google-Zertifikate, der indischen CA das Vertrauen entzogen hat. Betroffen sind angeblich mindestens 45 weitere Domains, darunter auch yahoo.
    Um was geht es? Wenn eine schädliche Webseite euch ein Zertifikat dieser CA oder einer der Sub-CAs präsentiert und euer System dieser CA vertraut, dann kann ein Angreifer ziemlichen Schaden anrichten. Er kann euch eine komplett gefakte https-Seite anbieten oder auch heimlich als "Mann in der Mitte" alle Daten abgreifen, die ihr eigentlich einer ganz anderen, vermeintlich sicheren Seite übergeben wollt.


    Das Problem betrifft in erster Linie den IE und alle Browser, die keinen eigenen Zertifikatsspeicher haben. Der Firefox hat zwar einen, aber da Windows die Zertifikate nunmal selbst zentral verwaltet, weiß man nie so genau, welche Anwendung sich dieses Pools bedient.


    Das Problem bzgl. xp ist, dass MS die zugehörige Sperrliste per Update verbreitet und dass xp somit nicht mehr in den Genuss dieser Änderung kommt. Heise hat aber die Fingerprints der zu sperrenden Zertifikate veröffentlicht. Damit lässt sich in diesem Fall von Hand Abhilfe schaffen:


    Ihr könnt die Zertifikate (falls überhaupt vorhanden) von Hand löschen. Das geht mit dem Tool certmgr.msc. Einfach im CMD eintippen. (Das gilt zumindest für xp prof. . Ich weiß nicht, ob das Tool auch unter home vorhanden ist.)


    In diesem Fall gibt es also eine Lösung. Es gibt auch Maßnahmen, die xp noch relativ sicher machen. Doch gerade dieses Beispiel zeigt, dass die Luft von Tag zu Tag dünner wird. Also besser bald upgraden! (Oder, noch besser, auf Linux umsteigen :mrgreen: )


    Und natürlich gilt nach wie vor: Wichtige Seiten, wie die eurer Bank, niemals indirekt über andere Seiten aufrufen sondern stets über Bookmarks.


    Gruß


    Susanne


    Edit: Hab' gerade nen Fehler entdeckt und korrigiert: MS schickt die Sperrliste per Update, nicht per Upgrade. Das wäre wohl etwas heftig :)

    Einmal editiert, zuletzt von SusiTux ()

  • Hi Susanne!


    der Befehl lässt sich in Win Home Premium problemlos ausführen.
    Schneller geht es aber über "Ausführen" (Win-Taste+R).


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo mrb,


    danke für's testen. :bussi: (Diese Freiheit nehme ich mir jetzt mal ;-))


    Viele Grüße


    Susanne