Security

SSL-Angriff: Mozilla bringt Firefox 6.0.1 und 3.6.21

Ein gefälschtes SSL-Sicherheitszertifikat des Digital-Dienstleisters DigiNotar für Google-Domains sorgt derzeit für Überstunden bei zahlreichen Software-Entwicklern. Nachdem bereits Microsoft am Dienstag verschiedene Gegenmaßnahmen bekanntgab, folgt nun auch Mozilla und stellt zwei aktualisierte Varianten des Firefox-Browsers bereit.

31.08.2011, 15:18 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Ein gefälschtes SSL-Sicherheitszertifikat des Dienstleisters DigiNotar für Google-Domains sorgt derzeit für Überstunden bei zahlreichen Software-Entwicklern. Nachdem Microsoft am Dienstag verschiedene Gegenmaßnahmen bekanntgab, folgt nun auch Mozilla und stellt zwei aktualisierte Varianten des Firefox-Browsers für Windows, Mac OS X sowie Linux bereit.

Spur führt erneut nach Iran

Entdeckt wurde das seit dem 10. Juli im Umlauf befindliche Zertifikatsplagiat offenbar erst in dieser Woche. Microsoft blockierte das Digital-Dokument umgehend in allen Windows-Versionen ab Vista. Für Windows XP ist zudem ein zeitnahes Update angekündigt.

Mozilla sperrt das betroffene Zertifikat nun ebenfalls aus. Eine Installation der neuen Firefox-Versionen 6.0.1 beziehungsweise 3.6.21 behebt das Problem für beide Programme und wird daher dringend empfohlen. Bei bestehenden Installationen erscheint Mozilla zufolge innerhalb der kommenden 48 Stunden automatisch ein Update-Hinweis.

Hinter dem Angriff wird erneut ein Zusammenhang mit iranischen Regierungsstellen vermutet, die den E-Mail-Verkehr von Oppositionellen bei Googlemail auf diese Weise heimlich kontrolliert haben sollen. Erst im März hatte das Sicherheitsunternehmen Comodo einen ähnlichen Fall aufgedeckt. Auch damals führte die Spur in den Iran. Weitere Informationen zu Hintergründen und Auswirkungen der aktuellen Bedrohung sind wahlweise bei Mozilla oder Microsoft abrufbar.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang