Problemer med Digital Signatur
-
af
Net_Srak
, redigeret af peter_m
mboost-dp1
unknown
Det lyder ikke som noget der rammer andre browsere end IE - har jeg ret? De bruger jo ikke ActiveX, men det undrer mig lidt at TDC alligevel har en patch der kan hentes hvis man ikke bruger IE (og ja, den er så vidt jeg kan se Windows only).
Men det er måske bare en offline patch.
Men det er måske bare en offline patch.
Jeg har i meget lang tid ikke installeret noget digisig, jeg har eksporteret den til en standard pkcs12-fil engang, der kan importeres af Firefox, Thunderbird m.m. Så ikke noget activeX her i hvert fald.
EDIT: Jeg kan godt li første afsnit i den nyhed på comon: "...der kan give onde mennesker på nettet adgang til 650.000 danskernes personlige data." :D :D
Men ja, som jeg tænkte: "En ondsindet person kan misbruge sårbarheden til at afvikle kode igennem hjælpesoftwaren til den digitale signatur. "
Så det er hjælpesoftwaren, selve signaturen fejler intet...
EDIT: Jeg kan godt li første afsnit i den nyhed på comon: "...der kan give onde mennesker på nettet adgang til 650.000 danskernes personlige data." :D :D
Men ja, som jeg tænkte: "En ondsindet person kan misbruge sårbarheden til at afvikle kode igennem hjælpesoftwaren til den digitale signatur. "
Så det er hjælpesoftwaren, selve signaturen fejler intet...
Jeg tror folk er lidt forvirrede (som jeg selv lidt er) over hvad det her betyder.
Så vidt jeg kan se betyder det ikke at man, ved at bruge sin signatur, udelukkende er sårbar. Man kan sagtens bruge sin signatur via firefox på linux (som jeg gør).
Problemet omhandler deres TILHØRENDE sikkerhedssoftware til windows. Så hvis man ikke benytter denne software mener jeg ikke man kan blive angrebet af "onde mennesker på internettet" som artiklen så fint forklarer det.
Så vidt jeg kan se betyder det ikke at man, ved at bruge sin signatur, udelukkende er sårbar. Man kan sagtens bruge sin signatur via firefox på linux (som jeg gør).
Problemet omhandler deres TILHØRENDE sikkerhedssoftware til windows. Så hvis man ikke benytter denne software mener jeg ikke man kan blive angrebet af "onde mennesker på internettet" som artiklen så fint forklarer det.
#9 Det er ikke nødvendigt med hverken Java eller ActiveX komponenter for at bruge digital signatur. Du skal blot bruge en browser som understøtter det, hvilket f.eks. Opera og Firefox gør, så slipper du helt for at have noget 3. parts software på din computer.
En digital signatur fungerer i princippet ligesom det certifikat som findes på sidder der kører over HTTPS...
En digital signatur fungerer i princippet ligesom det certifikat som findes på sidder der kører over HTTPS...
#11:
Den eneste Java/ActiveX komponent jeg kan huske fra Digital Signatur, er ved oprettelsen, hvor der skulle indtastes nogle ting osv. ActiveX til dem der kan det (IE), et java-interface til resten. ActiveX-delen havde vist noget automatisk installation hvor Java-delen bare havde en guide.
Den eneste Java/ActiveX komponent jeg kan huske fra Digital Signatur, er ved oprettelsen, hvor der skulle indtastes nogle ting osv. ActiveX til dem der kan det (IE), et java-interface til resten. ActiveX-delen havde vist noget automatisk installation hvor Java-delen bare havde en guide.
IE activeX usikkehed ja det vidste vi da godt, det er fejl nummer 9999 eller noget i den stil til den platform.
PS det er er et så vidt standard libary og ikke noget TDC har opfundet, og igen er problemet at ingen kan skrive sikker kode med standard værktøjer til IE. og det ser vist ud til at xenroll.dll faktisk er udgivet af microsoft, altså taler vi nok endda om MS officielle SDK.
Hvorfor bliver folk ved med at gå tilbage til en fuser man ved det bras ikke kan bruges sikkerhedsmæssigt forsvarligt.
TDC's signatur er følsom over for de samme ting som andre systemer og hvis det her er en fejl i en standard komponent, betyder det vel at fejlen er eller har været i andre signatur systemer.
Men igen problemet er at IE for gud ved hvilken grad, lider af en eller anden overflow fejl der tilader folk at køre tilfældig kode, formenteligt en fejl baseret i den tåbelige model for ikke sikkerhed der omkranser hele ActiveX plus de andre avancerede IE only features, der er en grund til at win XP SP2 står halvdenen af de avancerede IE ting fra som default.
PS det er er et så vidt standard libary og ikke noget TDC har opfundet, og igen er problemet at ingen kan skrive sikker kode med standard værktøjer til IE. og det ser vist ud til at xenroll.dll faktisk er udgivet af microsoft, altså taler vi nok endda om MS officielle SDK.
Hvorfor bliver folk ved med at gå tilbage til en fuser man ved det bras ikke kan bruges sikkerhedsmæssigt forsvarligt.
TDC's signatur er følsom over for de samme ting som andre systemer og hvis det her er en fejl i en standard komponent, betyder det vel at fejlen er eller har været i andre signatur systemer.
Men igen problemet er at IE for gud ved hvilken grad, lider af en eller anden overflow fejl der tilader folk at køre tilfældig kode, formenteligt en fejl baseret i den tåbelige model for ikke sikkerhed der omkranser hele ActiveX plus de andre avancerede IE only features, der er en grund til at win XP SP2 står halvdenen af de avancerede IE ting fra som default.
Er man i tvivl, kan man teste her side 9.
http://www.cirt.dk/advisories/cirt-43-advisory.pdf
http://www.cirt.dk/advisories/cirt-43-advisory.pdf
Jeg synes det er underligt at der endnu ikke er kommet en mail fra TDC, til dem der har digital signatur. Så der må vel stadig sidde en masse der stadig er sårbare.
#5 Utroligt du ikke bruger din signatur. Hvad med skat og sådan noget? Nu kender jeg ikke din alder, så det kan vel også være derfor? :)
Jeg bruger den til voldsomt meget. Min skattemappe et par gange om året. Eboks en del gange om måneden, og da jeg nu står og er igang med at flytte, så er det rigtig dejligt at kunne få lavet det meste af flytningen over nettet. Både til staten (CPR registret), og til kommunerne. Det jeg så synes der er lidt underligt faktisk, det er faktisk hos TDC selv. Hvis man skal flytte internet og telefon, så skal man ikke bruge signaturen, så skal man bare skrive alle sine oplysninger selv. Hvorfor mon de ikk implementere deres eget system hos dem selv.
Det jeg glæder mig lidt til, det er næste gang jeg skal flytte (dvs inden for et års tid) der går turen over øresund til Sverige, hvordan mon det kommer til at foregå, det bliver spændende.
[edit]
#16 - Dejligt link :)
#5 Utroligt du ikke bruger din signatur. Hvad med skat og sådan noget? Nu kender jeg ikke din alder, så det kan vel også være derfor? :)
Jeg bruger den til voldsomt meget. Min skattemappe et par gange om året. Eboks en del gange om måneden, og da jeg nu står og er igang med at flytte, så er det rigtig dejligt at kunne få lavet det meste af flytningen over nettet. Både til staten (CPR registret), og til kommunerne. Det jeg så synes der er lidt underligt faktisk, det er faktisk hos TDC selv. Hvis man skal flytte internet og telefon, så skal man ikke bruge signaturen, så skal man bare skrive alle sine oplysninger selv. Hvorfor mon de ikk implementere deres eget system hos dem selv.
Det jeg glæder mig lidt til, det er næste gang jeg skal flytte (dvs inden for et års tid) der går turen over øresund til Sverige, hvordan mon det kommer til at foregå, det bliver spændende.
[edit]
#16 - Dejligt link :)
#17 -
Jeg har modtaget en mail fra TDC omkring problemet, så mon ikke de er på vej ud til alle?
Man kan vistnok ikke oprette en digital signatur, hvis man bor i udlandet, men har man oprettet en i forvejen, er det ikke noget problem at bruge den. Jeg brugte flittigt min i det halve år, hvor jeg boede i Malmø, uden problemer.
Jeg har modtaget en mail fra TDC omkring problemet, så mon ikke de er på vej ud til alle?
Man kan vistnok ikke oprette en digital signatur, hvis man bor i udlandet, men har man oprettet en i forvejen, er det ikke noget problem at bruge den. Jeg brugte flittigt min i det halve år, hvor jeg boede i Malmø, uden problemer.
#19 -
Nu er det vel 1½-2 år siden jeg rykkede derfra, så jeg er ikke ligefrem "mr. current affairs" når det kommer til deres system. :)
Da jeg boede derover var der ikke rigtigt noget der svarede til, men jeg skal ikke kunne udlukke at de har noget nu, da de går ret meget ind for selvbetjening.
Nu er det vel 1½-2 år siden jeg rykkede derfra, så jeg er ikke ligefrem "mr. current affairs" når det kommer til deres system. :)
Da jeg boede derover var der ikke rigtigt noget der svarede til, men jeg skal ikke kunne udlukke at de har noget nu, da de går ret meget ind for selvbetjening.
Som mange af jer skriver, så har det ganske rigtigt ikke meget med den digitale signatur at gøre - det er en fejl i en af Microsofts funktionsbiblioteker, og berører således ikke den digitale signatur på andre platforme. Man burde også være sikret hvis man blot benytter en anden Browser end IE under Windows (hvilket man selvfølgelig gør under alle omstændigheder af sikkerhedsmæssige årsager - Firefox ftw ;)
#20
Gud er digital signatur, alligevel 1½ - 2 år gammelt. Hold da op tiden går stærkt :)
Jeg mener jeg installerede min signatur med IE, det gjorde jeg ihvertfald med den ene, men jeg synes ikke jeg er kommet til et spørgsmål om at bruge noget ActiveX, jo ved installationen, men jeg mener bare jeg kom direkte til "download PK12" (eller hvad den hedder). Så hvor stort mon problemet er i det hele taget?
Da jeg straks gik ind på linket, så fik jeg af vide min browser var "up-to-date". Er det kun i "ældre" versioner af IE, eller er det i alle? (bruger IE 6.0.2xxx, når jeg selvfølgelig ikke bruger Fx :)
Gud er digital signatur, alligevel 1½ - 2 år gammelt. Hold da op tiden går stærkt :)
Jeg mener jeg installerede min signatur med IE, det gjorde jeg ihvertfald med den ene, men jeg synes ikke jeg er kommet til et spørgsmål om at bruge noget ActiveX, jo ved installationen, men jeg mener bare jeg kom direkte til "download PK12" (eller hvad den hedder). Så hvor stort mon problemet er i det hele taget?
Da jeg straks gik ind på linket, så fik jeg af vide min browser var "up-to-date". Er det kun i "ældre" versioner af IE, eller er det i alle? (bruger IE 6.0.2xxx, når jeg selvfølgelig ikke bruger Fx :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund