Code-Updates schützen: Maßnahmen gegen SSL-Spoofing

Die allgemeine Empfehlung von Sicherheitsexperten lautet, Sicherheitsupdates für Software so bald wie möglich einzuspielen, denn die große Mehrheit von Angriffsversuchen richtet sich gegen Sicherheitslücken, für die von den Softwareherstellern bereits Updates bereitgestellt wurden. Allerdings sind Szenarien bekannt, mit denen Angreifer die Sicherheit dieser Updates unterlaufen können. Herkömmliches SSL ist durch Man-in-the-
Middle-Angriffe verwundbar. Die Lösung für dieses Problem heißt Code-Signing, eine ausgereifte Technologie, die seit Jahren fester Bestandteil von Windows und vielen anderen Systemen ist.
Mehr dazu in diesem Whitepaper