Schockwellenreiter: Security Alert: Dell PCs

Schockwellenreiter → Archiv → November 2015 → Security Alert: Dell PCs – 20151124

Security Alert: Gefahr durch unsichere Zertifikate in Dell PCs

Ähnlich wie seinerzeit bei dem »Superfish«-Drama bei Lenovo-Laptops (wir berichteten) ermöglicht nun auch auf diversen Dell-Laptops (unter anderem Notebooks der Dell Inspiron 5000-, XPS 15-, Inspiron-Desktop-, Precision M4800- und Alienware-Serien) ein vorinstalliertes Root-Zertifikat Angreifern HTTPS-Verbindungen mitzulesen, mit allen daraus erwachsenden Möglichkeiten. Welche Systeme betroffen sind, läßt auf der Seite von Hanno Böck ermitteln. Einen schnellen Workaround und weitere Erklärungen dazu finden sich bei Tante Heise.

Dell hat mittlerweile reagiert und einen automatisierten (als .exe!) und einen manuellen Fix veröffentlicht (als .docx!). Benutzung auf eigene Gefahr! (Mein persönlicher CERT per Email.)

(Kommentieren)

Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das ~~Weblog~~ digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.

Werbung

Netscape4.x-Nutzer, die auch in den Genuß der Werbebanner kommen wollen, klicken bitte <a href="http://www.schockwellenreiter.de/banner.html" target="Banner"><b>hier</b></a>.