News Malware mit Zertifikat in Opera eingeschleust

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Ein Einbruch in die Server der norwegischen Browserschmiede Opera und mindestens ein dabei gestohlenes abgelaufenes Zertifikat sorgen derzeit für Unsicherheit. Die Diebe benutzten das Zertifikat, das zur Signierung von Code diente, um damit ihre Malware zu signieren und Anwendern als Browser-Update unterzuschieben.

Zur News: Malware mit Zertifikat in Opera eingeschleust
 
:eek: Na Klasse und ich dachte ich wäre sicher ! lol ...man ist niemals sicher ! :freak:
 
it's not a virus, it's a feature!
 
Das ist schon sehr besorgniserregend. Wenn man signierten Browserupdates schon nicht mehr vertrauen kann (die ja gewöhnlich für mehr Sicherheit sorgen sollen), was dann?

Zum Glück scheint mich hier die unchristliche Uhrzeit gerettet zu haben, zu der der Trojaner verteilt wurde. Und MS Security Essentials scheint ja zu den Antiviren-Programmen zu gehören, die den Trojaner entdecken können und das hat sich bei mir nicht gemeldet.

Aber das war natürlich pures Glück. Ich hätte ein Opera-Update mit gültiger Signatur sicher nicht abgelehnt.
 
Gut das ich nicht Opera installiert habe.
Wurde das erst heute bekannt gegeben?
Um 3:00Uhr Nachts dürften ja die wenigsten im Internet sein, aber auf anderen Teilen der Welt war das Nachmittags oder Abend und deswegen sollte ja da mehrere betroffen sein als hier.
 
Das zeigt mal wieder, dass man sich auf diesen ganzen Mist mit Zertifikaten und Codesigning nicht verlassen sollte. Das ganze Konzept ist broken und gehört über den Haufen geworfen.
 
..na toll...dann werde ich heute zur Sicherheit mein Backup einspielen...gut gemacht Opera :king:
 
Zuletzt bearbeitet von einem Moderator:
Bei mir hat sich auch kein Update gemeldet. Ich nutze aber auch schon den 15er, der am Montag aktualisiert wurde. Was eset angeht, sind die noch am analysieren, wo die Daten herkommen. Die eigenen Server sollen nicht betroffen sein.
 
Man aktualisiert auch nicht drauf los und ebenso wenig hat man die Aktualisierungsfunktion auf automatisch gestellt.

Bei Microsoft gab es auch den Fall von fehlerhaften Updates die man tunlichst vermeiden sollte.
 
Der Nachbar schrieb:
Man aktualisiert auch nicht drauf los und ebenso wenig hat man die Aktualisierungsfunktion auf automatisch gestellt.

Bei Microsoft gab es auch den Fall von fehlerhaften Updates die man tunlichst vermeiden sollte.

Erklär das mal nem 0815-User, der hat bei "Aktualisierung" schon aufgehört zuzuhören....
 
Bei dieser Nutzerguppe ist der PC schon bei der normalen Internetnutzung gefährdet und der Internet Explorer wird als Standardbrowser genutzt. Hier braucht man nur hijackthis auszuführen und sieht das Unkraut wachsen.

Etwas versierte Nutzer mit Individualisierungsdrang bei Software und Hardware werden sich hoffentlich tiefergehende Gedanken bei Meldungen und Leistungsveränderungen machen.
 
Gott sei Dank war das eine der wenigen Nächte, wo ich mal nicht durcharbeiten musste.
Die Frage die sich mit stellt ist, ob es für Opera und Opera Next gilt oder nur einer der beiden Browser betroffen ist.

Außerdem laut Link hätte mein Antivirenprogramm es erkannt. Trotzdem übel, dass sowas überhaupt passieren kann und dass man erst so spät informiert wird. Opera hätte per Medien die Nutzer sofort informieren müssen.
 
DunklerRabe schrieb:
Das zeigt mal wieder, dass man sich auf diesen ganzen Mist mit Zertifikaten und Codesigning nicht verlassen sollte. Das ganze Konzept ist broken und gehört über den Haufen geworfen.

Das System ist mathematisch sicher. Nur wenn jemand dein Zertifikat entwedet, kann er eben alles anstellen. Deine Haustür ist auch einigermaßen sicher (aber viel unsicherer als ein Zertifikat), wenn ich dir aber deinen Schlüssel entwende, bringt dir die Haustür nichts.

Haustürschlüssel sind vo m Konzept broken und gehören über den Haufen geworfen !!!11einself!!!einself!!!
 
+booom danke für den bericht!!!!!!
----> back to firefox^^
 
Zurück
Oben