2014-0217: Opera: Ersetzung von Signaturzertifikaten in Opera

Historie:

Version 1 (2014-02-24 18:03)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Aufgrund eines Einbruchs in die interne Infrastruktur bei Opera Software wurden den Best Practices folgend neue Zertifikate für die Signatur von Programmteilen erstellt. Es besteht die Gefahr, dass die Angreifer bei dem Einbruch in die Infrastruktur von Opera Software das Schlüsselmaterial zum Signieren von Programmbinaries kopiert haben. Dies würde die Einbrecher in die Lage versetzen, Opera mit Schadsoftware zu modifizieren oder zu ersetzen und mit einer legitimen Signatur zu versehen.

Schwachstellen:

OPERA-SA-1048

Ersetzung von Signaturzertifikaten in Opera

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.