Tja, da hat Comodo aber schön Mist gebaut, da 7 wichtige private Zertifikate gestohlen wurden. Comodo ist ein Herausgeber von Zertifikaten, die für verschlüsselte Webseiten genutzt werden. Darunter wichtige Webseiten von Google, Skype, Mozilla und Microsoft. Die komplette Liste:
- login.live.com
- mail.google.com
- www.google.com
- login.yahoo.com (3 Zertifikate)
- login.skype.com
- addons.mozilla.org
- Global Trustee
Die Gefahr ist nun eine perfekt nachgebaute Webseite zu sehen, bei der sogar das SSL Zertifikat stimmt und der Webbrowser keine Fehlermeldung ausgibt. Die möglichen Auswirkungen sind enorm.
Die Empfehlung ist hierbei den genutzten Webbrowser zu aktualisieren.
- Google Chrome ab Version 10.0.648.151
- Mozilla Firefox ab Version 4.0
- Microsoft Internet Explorer erhält via Windows Update die Anpassung. Manuell via Microsoft Knowledge Base KB2524375 erhältlich.
Weitere Informationen sind u.a. im Microsoft Security Advisory 2524375 ersichtlich.
