{"id":233944,"date":"2020-07-30T17:42:58","date_gmt":"2020-07-30T15:42:58","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233944"},"modified":"2024-10-04T11:14:41","modified_gmt":"2024-10-04T09:14:41","slug":"microsoft-entfernt-sha-1-updates-und-gibt-entwickler-github-seite-frei","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/30\/microsoft-entfernt-sha-1-updates-und-gibt-entwickler-github-seite-frei\/","title":{"rendered":"Microsoft entfernt SHA-1-Updates und gibt Entwickler GitHub-Seite frei"},"content":{"rendered":"

Microsoft hat damit begonnen, Updates, die nur mit SHA-1 signiert sind, aus dem Download-Bereich zu entfernen. Weiterhin hat Redmond eine neue Landing-Page f\u00fcr Entwickler von Linux- und Android-Software auf GitHub aufgesetzt. <\/h4>\n

<\/p>\n

Windows SHA-1-Inhalte verschwinden <\/h2>\n

\"\"Microsoft hat ja bereits vor Jahren angek\u00fcndigt, Update-Pakete f\u00fcr Windows k\u00fcnftig nur noch mit SHA-2-Signaturen zu versehen, SHA-1 ist unsicher. SHA-1 ist ein veralteter kryptographischer Hash, den Sicherheitsforscher f\u00fcr nicht mehr sicher halten. Die Verwendung des SHA-1-Hashing-Algorithmus in digitalen Zertifikaten k\u00f6nnte es einem Angreifer erm\u00f6glichen, Inhalte zu f\u00e4lschen, Phishing-Angriffe oder Man-in-the-Middle-Angriffe durchzuf\u00fchren. F\u00fcr Windows 7 SP1 und Windows Server 2008\/R2 wurde eine SHA-2-Unterst\u00fctzung per Update nachger\u00fcstet – dort werden keine SHA-1-signierten Updates mehr eingesetzt. Dementsprechend haben ab August 2019 Ger\u00e4te ohne SHA-2-Unterst\u00fctzung keine Windows-Updates erhalten.<\/p>\n

\n

Microsoft to remove SHA-1 Windows content from the Microsoft Download Center – https:\/\/t.co\/S7NE3UmINI<\/a> pic.twitter.com\/FpGtztmYYL<\/a><\/p>\n

\u2014 MSPoweruser (@mspoweruser) July 29, 2020<\/a><\/p><\/blockquote>\n