Microsoft plant angeblich Sicherheitsupdate für Windows Phone 7

Microsoft arbeitet offenbar an einem weiteren Update für sein Mobilbetriebssystem Windows Phone 7. Wie SlashGear meldet, soll es eine Schwachstelle beseitigen, die aus dem Diebstahl von SSL-Zertifikaten des Sicherheitsanbieters Comodo resultiert.

Dem Bericht zufolge wird das Update ab dem 3. Mai zur Verfügung stehen. Nach Informationen von ZDNet erscheint es möglicherweise auch schon früher. Microsoft will sich offiziell nicht auf einen Release-Termin festlegen.

Ende März hatte ein 21-jähriger Hacker aus dem Iran bei einem Angriff auf einen italienischen Partner von Comodo insgesamt neun digitale Zertifikate für Websites von Google, Microsoft, Mozilla, Skype und Yahoo gestohlen. Sie können missbraucht werden, um manipulierte Websites als per HTTPS verschlüsselte Seiten vertrauenswürdiger Anbieter auszugeben. Die Zertifikate wurden zwar kurz darauf zurückgezogen, es werden aber zusätzliche Updates benötigt, damit beispielsweise Browser sie als ungültig erkennen können.

Microsoft hatte die Desktop-Versionen des Internet Explorer unmittelbar nach Bekanntwerden des Angriffs auf Comodo aktualisiert. Zuletzt schob Apple Updates für iOS, iTunes und Safari nach.

Unklar ist nach Angaben von SlashGear, wie Microsoft das Update ausliefern wird. Es könnte es – wie schon die beiden bisher veröffentlichten Aktualisierungen – mittels der Zune-Software oder „over the air“ direkt an die Mobiltelefone verteilen.