ComputerBase Menü
Aktuelles

News Malware mit Zertifikat in Opera eingeschleust

fethomm

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Ein Einbruch in die Server der norwegischen Browserschmiede Opera und mindestens ein dabei gestohlenes abgelaufenes Zertifikat sorgen derzeit für Unsicherheit. Die Diebe benutzten das Zertifikat, das zur Signierung von Code diente, um damit ihre Malware zu signieren und Anwendern als Browser-Update unterzuschieben.

Zur News: Malware mit Zertifikat in Opera eingeschleust
 
:o Na Klasse und ich dachte ich wäre sicher ! lol ...man ist niemals sicher ! :freak:
 
it's not a virus, it's a feature!
 
Das ist schon sehr besorgniserregend. Wenn man signierten Browserupdates schon nicht mehr vertrauen kann (die ja gewöhnlich für mehr Sicherheit sorgen sollen), was dann?

Zum Glück scheint mich hier die unchristliche Uhrzeit gerettet zu haben, zu der der Trojaner verteilt wurde. Und MS Security Essentials scheint ja zu den Antiviren-Programmen zu gehören, die den Trojaner entdecken können und das hat sich bei mir nicht gemeldet.

Aber das war natürlich pures Glück. Ich hätte ein Opera-Update mit gültiger Signatur sicher nicht abgelehnt.
 
Gut das ich nicht Opera installiert habe.
Wurde das erst heute bekannt gegeben?
Um 3:00Uhr Nachts dürften ja die wenigsten im Internet sein, aber auf anderen Teilen der Welt war das Nachmittags oder Abend und deswegen sollte ja da mehrere betroffen sein als hier.
 
Das zeigt mal wieder, dass man sich auf diesen ganzen Mist mit Zertifikaten und Codesigning nicht verlassen sollte. Das ganze Konzept ist broken und gehört über den Haufen geworfen.
 
..na toll...dann werde ich heute zur Sicherheit mein Backup einspielen...gut gemacht Opera :king:
 
Zuletzt bearbeitet von einem Moderator:
Bei mir hat sich auch kein Update gemeldet. Ich nutze aber auch schon den 15er, der am Montag aktualisiert wurde. Was eset angeht, sind die noch am analysieren, wo die Daten herkommen. Die eigenen Server sollen nicht betroffen sein.
 
Man aktualisiert auch nicht drauf los und ebenso wenig hat man die Aktualisierungsfunktion auf automatisch gestellt.

Bei Microsoft gab es auch den Fall von fehlerhaften Updates die man tunlichst vermeiden sollte.
 
Der Nachbar schrieb:
Man aktualisiert auch nicht drauf los und ebenso wenig hat man die Aktualisierungsfunktion auf automatisch gestellt.

Bei Microsoft gab es auch den Fall von fehlerhaften Updates die man tunlichst vermeiden sollte.
Zum Vergrößern anklicken....

Erklär das mal nem 0815-User, der hat bei "Aktualisierung" schon aufgehört zuzuhören....
 
Bei dieser Nutzerguppe ist der PC schon bei der normalen Internetnutzung gefährdet und der Internet Explorer wird als Standardbrowser genutzt. Hier braucht man nur hijackthis auszuführen und sieht das Unkraut wachsen.

Etwas versierte Nutzer mit Individualisierungsdrang bei Software und Hardware werden sich hoffentlich tiefergehende Gedanken bei Meldungen und Leistungsveränderungen machen.
 
Gott sei Dank war das eine der wenigen Nächte, wo ich mal nicht durcharbeiten musste.
Die Frage die sich mit stellt ist, ob es für Opera und Opera Next gilt oder nur einer der beiden Browser betroffen ist.

Außerdem laut Link hätte mein Antivirenprogramm es erkannt. Trotzdem übel, dass sowas überhaupt passieren kann und dass man erst so spät informiert wird. Opera hätte per Medien die Nutzer sofort informieren müssen.
 
DunklerRabe schrieb:
Das zeigt mal wieder, dass man sich auf diesen ganzen Mist mit Zertifikaten und Codesigning nicht verlassen sollte. Das ganze Konzept ist broken und gehört über den Haufen geworfen.
Zum Vergrößern anklicken....

Das System ist mathematisch sicher. Nur wenn jemand dein Zertifikat entwedet, kann er eben alles anstellen. Deine Haustür ist auch einigermaßen sicher (aber viel unsicherer als ein Zertifikat), wenn ich dir aber deinen Schlüssel entwende, bringt dir die Haustür nichts.

Haustürschlüssel sind vo m Konzept broken und gehören über den Haufen geworfen !!!11einself!!!einself!!!
 
Da kann ich nur laut lachen, gibt ein guten Grund warum mir nur noch Linux auf die HDD kommt!
 
+booom danke für den bericht!!!!!!
----> back to firefox^^
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Browser: Chromium 94 schließt Zero-Day-Lücke in Opera 80
Antworten
12
Aufrufe
3.225
Nordwind2000
Nordwind2000
Marcel55
Leserartikel Lenovo Ideapad A1 - müssen gute Tablets teuer sein?
Antworten
15
Aufrufe
20.424
optikks
optikks
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz