![]() |
Stellenmarkt
Quality Manager Europe (m/w)
Support Engineer (m/w)
SAP-ABAP-Entwickler (m/w) Verwandte ThemenSecurity, Desktop-Applikationen Verwandte ArtikelService Pack 1 für Internet Explorer 6 macht Patch unwirksam SSL-Sicherheitsleck in Safari-Browser und Konqueror Embedded OpenSSL 1.0.0 als Beta verfügbar Letzte MeldungenSony hofft auf das große Geld mit 3D Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs XMLHttpRequest auf dem Weg zum Webstandard Verleiher: Nicht alle Filme auf Blu-ray bieten mehr Qualität Neues Verfahren für Herstellung von OLEDs Fedora setzt Rechte bei Software-Installation zurück Star Trek Online: Kurs auf offene Beta im Januar 2010 Canonical arbeitet für Google an Chrome OS Spieletest: Left 4 Dead 2 - untotes Multiplayergemetzel RFID-Chips machen Metallteile schlau GPL-Programm Fpflac nutzt mehrere Prozessoren CHKDSK-Bug nervt Nutzer von Windows 7 (Update) AOL kündigt 2.500 Mitarbeitern und verkauft MapQuest und ICQ AMD: Nur einige tausend Radeon 5800 pro Woche Kreditkartenumtausch: Banken fordern Entschädigung Call of Duty 6: Wirbel um gesperrte Accounts auf Steam HDMI bekommt aussagekräftige Logos Mozilla steigert Umsatz und Kosten Dell sieht Belebung bei PC-Nachfrage von Firmenkunden Regierung startet Offensive Elektroauto PHP 5.3.1 beseitigt zahlreiche Fehler Dell mit Tintenstrahl-Multifunktionssystemen in Serie Youtube untertitelt Videos per Spracherkennung automatisch LED-Multifunktionsdrucker von Oki Funktioniert trotzdem: Fernbedienung ohne Batterie Haben wir etwas übersehen? Dann Mail an news@golem.de. |
|||||||||||||
|
||||||||||||||
Sicherheitsloch im SSL-ProtokollFehler bei der Neuaushandlung von TLS-Parametern
Das Sicherheitsleck tritt bei der erneuten Aushandlung der Parameter für eine bestehende TLS-Verbindung auf, berichtet Marsh Ray von Phonefactor. Der Fehler wurde bereits Anfang August 2009 gefunden, aber Ray wollte weitere Untersuchungen zu der Sicherheitslücke vornehmen. Die Ergebnisse dieser Arbeit stellt Ray in einem Zip-Archiv zur Verfügung.
Das SSL-Protokoll wird bei HTTPS-Verbindungen sowie beim Zugriff auf E-Mail-Postfächer via IMAP oder POP3 verwendet. Ein Angreifer könnte bei einem Angriff per Webbrowser eine HTTPS-Verbindung abfangen und dem Client dann eine vermeintlich vertrauensvolle Quelle vorgaukeln. Damit könnten vertrauliche Daten in fremde Hände gelangen. Für OpenSSL hat Ben Laurie bereits einen Patch veröffentlicht, der allerdings den Fehler nicht direkt beseitigt. Stattdessen wird die Neuaushandlung der TLS-Parameter verhindert. (ip)
Aktuelle Artikel
Sony hofft auf das große Geld mit 3D
Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs
XMLHttpRequest auf dem Weg zum Webstandard
|
||||||||||||||

