Durch einen Fehler in der Sicherheits-Bibliothek NSS (Network Security Services) ermöglichte es bislang Angreifern, RSA-Zertifikate für SSL-Verbindungen zu fälschen. Damit konnte eine Internetseite eine beliebige Identität vortäuschen, beispielsweise die einer Bank.
Google hat deshalb jetzt seinen Browser Chrome aktualisiert und auch Mozilla stellt korrigierte Versionen von Firefox, Thunderbird und weiteren Produkten des Hauses bereit.
Apples Browser Safari ist wegen der Verwendung einer eigenen Bibliothek für die Verschlüsselung von dem Problem nicht betroffen. Normalerweise aktualisieren sich die Browser automatisch ohne Zutun des Benutzers. Ist diese Update-Funktion bei Ihnen deaktiviert, sollten Sie das Update möglichst schnell manuell installieren.
