Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/9/2002
De første rettelser til Microsofts alvorlige certifikat-sikkerhedshul er nu klar. Men foreløbig er kun Windows NT og XP dækket, andre Windows-versioner og Macintosh må vente.Sårbarheden gør det muligt at udstede falske SSL-certifikater til brug ved sikker kommunikation over web. Dermed kan en browser blive narret til at tro, at den er i forbindelse med en anden server, end det reelt er tilfældet. En svensk sikkerhedsekspert hævder at have udnyttet hullet til at få adgang til store svenske bankers hjemmebanksystemer.
Microsoft udsendte i går firmaets officielle sikkerhedsbulletin om sårbarheden. Normalt betyder det, at der også er rettelsesprogrammer til de berørte produkter. Men Microsoft regner denne sårbarhed for så alvorlig, at firmaet udsender rettelserne, efterhånden som de bliver færdige. Foreløbig kan de hentes til Windows NT 4 og XP. Senere følger rettelser til Windows 98, ME og 2000. Der kommer også rettelser til Macintosh-versionerne af Office, Internet Explorer og Outlook Express.
Rettelserne kan hentes hos Microsoft.
06-09-2002: Opdatering:
Microsoft har nu frigivet rettelser til Windows 98, Windows 98 Second Edition og Windows Me.