Security: Microsoft warnt deutlich vor SHA-1

Im Rahmen des Mai-Patch-Day hat Microsoft eine verschärfte Warnung vor mit SHA-1 gesicherten Seiten integriert.

Silvio Werner, Veröffentlicht am 14.05.2017

Microsoft zieht die Daumenschrauben für Admins, die bei ihren HTTPS-Internetseiten auf den SHA-1-Algorithmus setzten, deutlich an. Mit dem Mai-Patch werden Nutzer des Internet Explorers und dem Edge-Browsern beim Aufrufen einer entsprechenden Seite mit einer Vorschaltseite konfrontiert, die unter Verweis auf die „schwache Signatur“ vor der Unsicherheit der Verbindung warn.

Die Internetseite lässt sich danach zwar weiterhin öffnen, was Microsoft aber nicht empfiehlt. Es ist davon auszugehen, dass insbesondere unbedarfte Nutzer der Empfehlung folgen dürften.

Die aktuelle Maßnahme wurde bereits seit längerem angekündigt. Bereits 2005 wurde die Unsicherheit des SHA-1-Algorithmus theoretisch bewiesen, im Februar gelang - unter Nutzung extremer Rechenkapazität - der erste erfolgreiche Angriff.

Quelle(n)

technet.microsoft.com/en-us/library/security/4010323

Verwandte Artikel

Security: Microsoft musste Lücke in zentraler Malware Protection Engine beseitigen 27.06.2017

Windows: Geleakter Code könnte für Angriffe ausgenutzt werden 25.06.2017

Windows: Erneute, außerplanmäßige Updates für XP und Vista 14.06.2017

Security: Mining-Trojaner befällt Raspberry Pis 13.06.2017

Business: Microsoft kauft Sicherheitsunternehmen Hexadite 11.06.2017

Security: Kaspersky warnt vor gefährlichen Dvmap-Trojaner mit Code Injection 09.06.2017

Microsoft: Neue (Gaming-) Marke "Direct Reality" 08.06.2017

Security: Malware nutzt Router-LEDs zur Datenübertragung 07.06.2017

Kartellrecht: Kaspersky beschwert sich über Microsoft Bild: Kaspersky Lab

Kartellrecht: Kaspersky beschwert sich über Microsoft 06.06.2017

Fireball: Adware mit Virus-Potential auf über 250 Millionen PCs 04.06.2017

Passwörter unbedingt ändern: OneLogin wurde gehackt, Kennwörter vielleicht gestohlen 02.06.2017

Windows 10: Neuer Build zerstört Handy 02.06.2017

USA: Unternehmen leakt versehentlich Regierungsdaten 01.06.2017

Intel: Arbeitet mit Microsoft an Always-On-PCs 31.05.2017

Security: PCs mit vPro lassen sich auch im Ruhezustand übernehmen 08.05.2017

Security: MacOS-Malware spioniert HTTPS-Verkehr aus 29.04.2017

Sicherheit: SHA-1 ist endgültig tot 23.02.2017

Loading Comments

Diesen Artikel kommentieren / Antworten

Gesundheit: Apple Watch könnte Schl...

Amazon Echo: Werbung soll Entwickle...

Silvio Werner - Senior Tech Writer - 12304 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!