Crack und Malware-Schleuder des Tages: Bei Opera hats vor einer Woche einen klitzekleinen erfolgreichen Einbruch nach einem gezielten Angriff gegeben. Es ist möglich, dass einige tausend Windohs-Anwender […] automatisch schädliche Software erhalten und installiert haben könnten. Sehr vertrauenerweckend! Ins Netzwerk wurde eingebrochen. Ein Schlüssel für die Code-Signatur wurde mitgenommen. Der ist aber abgelaufen. Schadsoftware wurde damit digital signiert und ist im Umlauf. Dass der Schlüssel abgelaufen ist, hat dabei aus nicht kommunizierten Gründen kein Problem verursacht. Mindestens eine infizierte Datei wurde auf einen Server von Opera hochgeladen, und die könnte von Opera selbst heruntergeladen und installiert worden sein. Der Konjunktiv soll so tun, als ob wir keine verdammte Ahnung hätten, ob das wirklich passiert ist. Unser Experte fürs Betrachten von Logdateien unserer Downloadserver ist gerade im Sommerurlaub. Unser wichtigstes Anliegen ist die Privatsphäre und die Sicherheit unserer Nutzer. Solche Informationen geben wir eine Woche raus, nachdem der Angriff passiert ist, und wir formulieren sie so verharmlosend wie möglich. Vielen Dank, dass sie sich für Opera entschieden haben.
Auch weiterhin viel Spaß mit automatischen, quasi-unsichtbaren Updates und dem Glauben an signiertem Code als ganz tolle neue Sicherheit! Dass trotz sehr günstiger Möglichkeiten für einen besonders breiten und wirksamen Angriff nur Schadcode für Meikrosoft Windohs rausgegangen ist, hat natürlich nichts zu bedeuten; im Grunde sind alle Systeme gleich sicher. Gehen sie weiter, hier gibts nichts zu sehen!
Schnellnachtrag: Golem hats auch schon…
Nachtrag 15:00 Uhr: Inzwischen ists auch bei Heise ein Security-Alert geworden.