schaf am 15. August 2015 um 17:42 |0 Kommentare | Lesezeit: 30 Sekunden
Windows 10: Nutzerdaten-Übertragung kann mitgelesen werden
Bewusster Verzicht auf Schutz vor falschen Zertifikaten - Sensible Informationen können somit ausgelesen werden
Bei der Übertragung von sensiblen Nutzerdaten von Windows 10-Rechnern in die Microsoft-Cloud verzichtet das Betriebssystem auf einen Schutz vor falschen Zertifikaten. Wie heise.de berichtet, ist es dadurch Dritten möglich, an diese Informationen zu gelangen. Zwar wird eine SSL-Verbindung verwendet, allerdings wird bei der Übertragung von Nutzereinstellungen, Passwörtern und Telemetriedaten lediglich geprüft, ob das vorgezeigte Zertifikat von einer im System hinterlegten Zertifizierungsstelle stammt. Ist dies der Fall, wird das Zertifikat ohne weitere Überprüfung akzeptiert.
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...