Veilig SSL van IE nu ook lek

  • Bron (c) 2002, VirusAlert

Het SSL onderdeel van Windows Internet Explorer blijkt niet zo veilig als aangenomen.
SSL is het Secure Sockets Layer onderdeel van Explorer waarmee gebruik kan worden gemaakt van digitale certificaten.

Australische onderzoekers hebben bij monde van Mike Benham vandaag het e.e.a. bekend gemaakt. Het onderzoek toont aan dat Internet Explorer versie 5 en 5.5 niet standaard de reikwijdte van een certificaat controleert. Daardoor is het mogelijk voor aanvallers om een certificaat gebonden aan bijvoorbeeld één domein te gebruiken voor andere domeinen en daaraan gebonden certificaten. Deze certificaten worden nu bijvoorbeeld aangeboden door partijen als Verisign en zijn met name bedoeld voor het plegen van “veilige” transacties.
De fout is inmiddels doorgegeven aan Microsoft welke het nu analyseert.

Op de website Hideaway.net kunt u het e.e.a. nalezen.