Lücke bei SSL-Zertifikaten: KDE korrigiert, Microsoft untersucht

Für die Anfang dieser Woche bekannt gewordene Sicherheitslücke beim Überprüfen von SSL-Zertifikaten stellte KDE für den Konquerer-Browser einen Patch zur Verfügung -- bei Microsoft prüft man dagegen die nach Aussage der Firma "angebliche Sicherheitslücke" noch. In einer Mitteilung von Microsoft heißt es, dass "das beschriebene Szenario in der Realität allerdings nur unter äußerst unwahrscheinlichen Umständen eine Gefahr für die Datensicherheit der Anwender" darstelle.

Derzeit überprüfe das Microsoft Security Response Center die Behauptungen von Mike Benham, der die Sicherheitslücke gefunden und nachgewiesen hat -- ein endgültiges Ergebnis liegt allerdings noch nicht vor. Manchen Beobachter könnte es möglicherweise aber nicht überraschen, wenn Microsoft sich beim Patchen zurückhielte -- bislang gibt es immerhin 22 bekannte, ungepatchte Sicherheitslücken im Internet Explorer. (pab)