Technet berichtet das DigiNotar auch gefälschte Zertifikate für die Microsoft-Domains *.microsoft.com und *.windowsupdate.com ausgestellt hat.
Weiter lesen
In der letzten Woche wurde bekannt, dass der holländische Zertifikatsdienstleister DigiNotar ein Wildcard-Zertifikat für *.google.com im Auftrag eines bislang nicht genannten Antragstellers ausstellte. Wahrscheinlich wurde die Infrastruktur von DigiNotar gehackt, wie heise online berichtet.
Kein Nutzer einer beliebigen Windows-Version ist durch das Zertifikat für windowsupdate.com in seiner Sicherheit beeinträchtigt. Die Domain wird von Windows Update nicht mehr verwendet. Außerdem stellt der Windows-eigene Updatemechanismus die Echtheit eines Sicherheitsupdates anhand von diversen Faktoren fest, wobei die URL des Updateservers nur einer davon ist.
Weiter lesen
