[Sec-cert] DFN-CERT-2014-0217 Opera: Ersetzung von Signaturzertifikaten in Opera [Linux][SuSE]

portal at dfn-cert.de portal at dfn-cert.de
Mo Feb 24 17:05:01 CET 2014


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Opera <= 12.15
  

Betroffene Plattformen:

  openSUSE 13.1
  


Aufgrund eines Einbruchs in die interne Infrastruktur bei Opera Software
wurden den Best Practices folgend neue Zertifikate für die Signatur von
Programmteilen erstellt. Es besteht die Gefahr, dass die Angreifer bei dem
Einbruch in die Infrastruktur von Opera Software das Schlüsselmaterial zum
Signieren von Programmbinaries kopiert haben. Dies würde die Einbrecher in
die Lage versetzen, Opera mit Schadsoftware zu modifizieren oder zu ersetzen
und mit einer legitimen Signatur zu versehen.



Patch:

  openSUSE Security Update  openSUSE-SU-2014:0244

  <http://lists.opensuse.org/opensuse-updates/2014-02/msg00043.html>


OPERA-SA-1048: Ersetzung von Signaturzertifikaten in Opera

  Nach einem Angriff ihrer internen Infrastruktur hat sich Opera Software
  entschieden, die Signaturzertifikate in Opera durch neue zu ersetzen. Diese
  Zertifikate werden nur benötigt, um Programmteile zu signieren. Es sind
  keine Zertifikate betroffen, die im Zertifikatespeicher liegen und die für
  den Zugriff auf HTTPS Webseiten verwendet werden.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2014-0217/>

OPERA-SA-1048:
  <http://www.opera.com/security/advisory/1048>

openSUSE Security Update  openSUSE-SU-2014:0244:
  <http://lists.opensuse.org/opensuse-updates/2014-02/msg00043.html>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20140224/19ef3b4b/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert