Hersteller:
VeriSign Deutschland GmbH
Format: Whitepaper
Größe: 448 KB
Sprache: deutsch
Datum: 19.01.2011
Die allgemeine Empfehlung von Sicherheitsexperten lautet, Sicherheitsupdates für
Software so bald wie möglich einzuspielen, denn die große Mehrheit von Angriffsversuchen
richtet sich gegen Sicherheitslücken, für die von den Softwareherstellern
bereits Updates bereitgestellt wurden. Allerdings sind
Szenarien bekannt, mit denen Angreifer die Sicherheit dieser Updates
unterlaufen können.
Einige Verfahren zur Codebereitstellung nutzen lediglich Secure Sockets
Layer (SSL), um die Integrität des Update-Vorgangs zu schützen – jedoch
bietet die Authentifizierung über herkömmliches SSL unter Umständen
nicht immer ausreichende Sicherheit und ist durch Man-in-the-Middle-
Agriffe verwundbar. Sowohl Websites zum Herunterladen von Software als
auch integrierte automatische Updateverfahren sind in großer Zahl offen
gegenüber diesen Angriffen.