Sicherheitslücke: Openssl-Projekt veröffentlicht Update

Version 0.9.8l deaktiviert defektes TLS/SSL-Protokoll

Mit einer neuen Version 0.9.8l der Toolsammlung Openssl rund um das Sicherheitsprotokoll TLS/SSL haben Entwickler eine kritische Sicherheitslücke geschlossen. Sie war im SSL-Protokoll entdeckt worden und betrifft nicht nur Openssl, sondern alle auf dem SSL-Protokoll aufsetzende Software.

Anzeige

Die aktuelle Version von Openssl deaktiviert ein sogenanntes Renegotiation-Flag, um die Sicherheitslücke zu schließen. Bislang wurde standardmäßig Openssl mit erlaubter, unsicherer Neuaushandlung gestartet. Die Sicherheitslücke kann per Neusetzen des Flags auch in aktuellen Versionen geschlossen werden. Dabei muss aber komplett auf Neuaushandlung verzichtet werden.

Die Lücke selbst wurde vor wenigen Tagen sowohl im SSL- als auch im TLS-Protokoll entdeckt. Somit betrifft der Fehler nicht nur das Openssl-Projekt, sondern sämtliche Software, die das Protokoll für sichere verschlüsselte Verbindungen über das Internet aufsetzt. Ein Angreifer kann unter Umständen schadhaften Code in gesendete SSL/TLS-Pakete einfügen und somit die Zertifikatsabfrage manipulieren.

Kommentarübersicht
Re: super aktuelle Meldung ...
TrollToeter 17. Nov 2009

including important big fixes? Big? ;-) Nein mal im Ernst: sowas wie "including...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Technical Consultant Mobile Anwendungen (m/w)
    BayWa AG, München
  2. Wissenschaftliche/r Mitarbeiterin / Mitarbeiter
    Universität Passau, Passau
  3. Teamleiter Entwicklung / Applikation (m/w)
    über Steinbach & Partner Executive Consultants, Süddeutschland
  4. Senior Web Developer (m/w)
    ckc ag, Braunschweig, Berlin

 

Detailsuche

Folgen Sie uns
       
Videos
Microsoft zeigt Windows on ARM (WOA) Microsoft zeigt Windows on ARM (WOA)
Meistgelesen
  1. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  2. Paypal

    Nutzern von Kino.to drohen Strafverfahren
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Gerüchte

    Apple will alle Notebooks dünner machen
  5. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 185 | letzter Beitrag 00:54 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  3. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  4. Gnome

    Neue Spezifikation für Fensterlayout

  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  6. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  7. Appmenu Runner

    Head-Up Display auch in KDE

  8. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  9. Fair Labor Association

    Apple lässt Foxconn überprüfen

  10. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Überwachung
Überwachungstechnik: Kuli mit HD-Videokamera
Überwachungstechnik
Kuli mit HD-Videokamera

Mit zwei unscheinbaren Kugelschreibern bietet der US-Sicherheitsdienstleister Swann hochauflösende Videokameras für Überwachungszwecke an, die praktisch nicht zu erkennen sind.

  1. Saeed Malekpour Iran bekräftigt Todesstrafe für Webentwickler
  2. Stille SMS In Hamburg über 134.700 heimliche Ortungsimpulse
  3. Europol Bundesregierung schweigt zu Überwachung sozialer Netzwerke
Activision Blizzard
Blizzard: Diablo 3 erscheint im zweiten Quartal 2012
Blizzard
Diablo 3 erscheint im zweiten Quartal 2012

Call of Duty Elite 2.0 kommt, Blizzard legt sich wegen Dota 2 mit Valve an und die Gewinne steigen: Beim Spielekonzern Activision Blizzard tut sich derzeit viel. Zusammen mit Geschäftszahlen wurde nun sogar ein Zeitrahmen für die Veröffentlichung von Diablo 3 genannt.

The Darkness
Test The Darkness 2: Standardshooter mit spannender Story
Test The Darkness 2
Standardshooter mit spannender Story

Am Anfang war die Finsternis, und alles war gut - bis das böse Licht kam: Der Egoshooter The Darkness 2 bietet neben einer packenden Handlung auch ultraharte Schockeffekte - von denen aber längst nicht alle in der deutschen Version zu sehen sind.

Forumsbeiträge »
  1. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: @ global Anonymus

    Chili | 01:50

  2. Fair Labor Association Apple lässt Foxconn überprüfen

    Re: Klingt gut, aber nur auf den ersten Blick.

    redmord | 01:44

  3. Gerüchte Apple will alle Notebooks dünner machen

    Re: Warum dann überhaupt noch MBA?

    gorsch | 01:43

  4. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: OT: Wie kann man solche Präsentationen/Videos...

    Hans Romb | 01:37

  5. Gerüchte Apple will alle Notebooks dünner machen

    Habe zuerst "Notebooks dümmer machen" gelesen...

    Verappler | 01:28

Ticker »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  4. Gnome Neue Spezifikation für Fensterlayout

    17:53

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  6. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  7. Appmenu Runner Head-Up Display auch in KDE

    16:25

  8. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

Zum Artikel