RSS

API

Forum

Zusatz-Dienste

Jobs

Impressum

Videos bei Golem.de

Developer Garden - Interview mit Thomas Mörsdorf

Stellenmarkt

Quality Manager Europe (m/w)
Kaspersky Labs GmbH, Ingolstadt

Support Engineer (m/w)
HAVI Logistics IS GmbH, Duisburg

SAP-ABAP-Entwickler (m/w)
SKS Unternehmensberatung GmbH & Co. KG, deutschlandweit

Letzte Meldungen

Sony hofft auf das große Geld mit 3D

Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs

XMLHttpRequest auf dem Weg zum Webstandard

Verleiher: Nicht alle Filme auf Blu-ray bieten mehr Qualität

Neues Verfahren für Herstellung von OLEDs

Fedora setzt Rechte bei Software-Installation zurück

Star Trek Online: Kurs auf offene Beta im Januar 2010

Canonical arbeitet für Google an Chrome OS

IMHO: Grafikmarkt goes Gaga

Spieletest: Left 4 Dead 2 - untotes Multiplayergemetzel

RFID-Chips machen Metallteile schlau

GPL-Programm Fpflac nutzt mehrere Prozessoren

CHKDSK-Bug nervt Nutzer von Windows 7 (Update)

AOL kündigt 2.500 Mitarbeitern und verkauft MapQuest und ICQ

Xbox 360 mit mehr Beigaben

WebSDK von Sony Ericsson

Wired kommt auf E-Book-Reader

AMD: Nur einige tausend Radeon 5800 pro Woche

Kreditkartenumtausch: Banken fordern Entschädigung

Links ohne Referrer

Call of Duty 6: Wirbel um gesperrte Accounts auf Steam

HDMI bekommt aussagekräftige Logos

Mozilla steigert Umsatz und Kosten

Dell sieht Belebung bei PC-Nachfrage von Firmenkunden

Regierung startet Offensive Elektroauto

PHP 5.3.1 beseitigt zahlreiche Fehler

Dell mit Tintenstrahl-Multifunktionssystemen in Serie

Youtube untertitelt Videos per Spracherkennung automatisch

LED-Multifunktionsdrucker von Oki

Funktioniert trotzdem: Fernbedienung ohne Batterie

Weitere News

Haben wir etwas übersehen? Dann Mail an news@golem.de.

Security / 05.11.2009 / 14:55

Trackback

Druck

Sicherheitsloch im SSL-Protokoll

Fehler bei der Neuaushandlung von TLS-Parametern

In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

Das Sicherheitsleck tritt bei der erneuten Aushandlung der Parameter für eine bestehende TLS-Verbindung auf, berichtet Marsh Ray von Phonefactor. Der Fehler wurde bereits Anfang August 2009 gefunden, aber Ray wollte weitere Untersuchungen zu der Sicherheitslücke vornehmen. Die Ergebnisse dieser Arbeit stellt Ray in einem Zip-Archiv zur Verfügung.

Das SSL-Protokoll wird bei HTTPS-Verbindungen sowie beim Zugriff auf E-Mail-Postfächer via IMAP oder POP3 verwendet. Ein Angreifer könnte bei einem Angriff per Webbrowser eine HTTPS-Verbindung abfangen und dem Client dann eine vermeintlich vertrauensvolle Quelle vorgaukeln. Damit könnten vertrauliche Daten in fremde Hände gelangen.

Für OpenSSL hat Ben Laurie bereits einen Patch veröffentlicht, der allerdings den Fehler nicht direkt beseitigt. Stattdessen wird die Neuaushandlung der TLS-Parameter verhindert. (ip)

Kommentar-Übersicht / Kommentieren:

Re: Secure Design... (IhrName9999, 06.11.09 14:05)

Re: Patch unnötig (e-user, 06.11.09 10:18)

Re: mitm as usual (fast richtig, 06.11.09 09:15)

ssl (test55555585, 05.11.09 15:12)

Trackback:

Aktuelle Artikel

Sony hofft auf das große Geld mit 3D
3D als Erfolgsrezept? Sony-Chef Howard Stringer geht zumindest mutig davon aus - der Konzern wittert ein Milliarden-Geschäft mit stereoskopischen Filmen, Spielen und der nötigen Hardware.

Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs
Mit Hynix nimmt nun nach Samsung und Elpida der dritte DRAM-Hersteller die Serienproduktion von Bausteinen mit 40 Nanometern Strukturbreite auf. Das lässt für 2010 auf bezahlbare Module mit 4 GByte Kapazität hoffen.

XMLHttpRequest auf dem Weg zum Webstandard
Die Arbeitsgruppe Web-Applications des W3C hat einen sogenannten Last Call Working Draft für XMLHttpRequest veröffentlicht. Das XMLHttpRequest-Objekt stellt die Basis moderner Web-Applikationen und von Ajax dar.

Home | Impressum | Werbung | Freunde