Hersteller:
VeriSign Deutschland GmbH

Format: Whitepaper

Größe: 448 KB

Sprache: deutsch

Datum: 19.01.2011

Die allgemeine Empfehlung von Sicherheitsexperten lautet, Sicherheitsupdates für Software so bald wie möglich einzuspielen, denn die große Mehrheit von Angriffsversuchen richtet sich gegen Sicherheitslücken, für die von den Softwareherstellern bereits Updates bereitgestellt wurden. Allerdings sind Szenarien bekannt, mit denen Angreifer die Sicherheit dieser Updates unterlaufen können. Einige Verfahren zur Codebereitstellung nutzen lediglich Secure Sockets Layer (SSL), um die Integrität des Update-Vorgangs zu schützen – jedoch bietet die Authentifizierung über herkömmliches SSL unter Umständen nicht immer ausreichende Sicherheit und ist durch Man-in-the-Middle- Agriffe verwundbar. Sowohl Websites zum Herunterladen von Software als auch integrierte automatische Updateverfahren sind in großer Zahl offen gegenüber diesen Angriffen.