Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

TLS-Zertifikat + privaten Schlüssel = belauschbar

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Antworten
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 11591
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox60.0.1/64bit
Firewall: KIS19
Virenscanner: KIS19
Hat sich bedankt: 1583 Mal
Danksagung erhalten: 1336 Mal

TLS-Zertifikat + privaten Schlüssel = belauschbar

#1

Beitrag von Astor27 » Mo 11. Dez 2017, 16:29

Mit dem TLS-Zertifikat inklusive dem privaten Schlüssel hätten Angreifer Kommunikation von Dynamics-365-Nutzern belauschen können.
trotzdem wurde nicht sofort reagiert selbst nach über 100Tagen nicht warum Microsoft
Gliwka zufolge reagierte Microsoft nicht angemessen auf das von ihm am 17. August gemeldete Problem. Erst als er den Sicherheitsforscher Hanno Boeck ins Boot holte und dieser ein Ticket in Mozillas Bug-Tracker wegen dem Zertifikats-Problem veröffentlichte, handelte Microsoft am 5. Dezember und sicherte die Schwachstelle ab.
Quelle: https://www.heise.de/security/meldung/T ... 15455.html
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.

Antworten

Zurück zu „Aktuelle Sicherheits News“