XP-Fan 224 Geschrieben 24. November 2015 Melden Geschrieben 24. November 2015 Hallo zusammen, bei Rechnern des Herstellers Dell ist eine gravierende Sicherheitslücke bekannt geworden durch welche es Angreifern möglich ist verschlüsselte SSL Verbindungen mitzulesen. Da diese Verbindungen auch für Bankübertragungen etc. genutzt werden sollte schnellstens das Update durchgeführt werden. Weitere Infos zum Thema: http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate Der Direktlink zum Fix ist hier: https://dellupdater.dell.com/Downloads/APP009/eDellRootCertFix.exe VG XP-Fan Zitieren
NorbertFe 2.155 Geschrieben 24. November 2015 Melden Geschrieben 24. November 2015 Danke, gibts auch bei Heise Security noch etwas zu lesen. Zitieren
DocData 85 Geschrieben 25. November 2015 Melden Geschrieben 25. November 2015 Und was lernt man daraus? Defaultinstallationen der Hersteller platt machen. Zitieren
Lian 2.531 Geschrieben 25. November 2015 Melden Geschrieben 25. November 2015 Hallo, und noch eins: http://www.heise.de/newsticker/meldung/DSDTestProvider-Weiteres-gefaehrliches-Dell-Zertifikat-entdeckt-3020134.html Zitieren
zahni 566 Geschrieben 1. Dezember 2015 Melden Geschrieben 1. Dezember 2015 Und Microsoft verteilt jetzt ein Root-CA-Update, dass dieses Zertifikat auf die "Schwarze Liste" setzt: https://technet.microsoft.com/library/security/3119884 Zitieren
NorbertFe 2.155 Geschrieben 1. Dezember 2015 Melden Geschrieben 1. Dezember 2015 System Center Endpoint hat das Zertifikat vorher schon entfernt. Zitieren
blub 115 Geschrieben 1. Dezember 2015 Melden Geschrieben 1. Dezember 2015 Spannend wird es, wenn z.b signierte KernelTreiber betroffen sind, wie im Oktober bei den D-Link Zertifikaten Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.