Abo
  • Services:
Anzeige

Sicherheitslücke in SSL-Bibliotheken

Neue Version und Patch bereits erhältlich

Die freie SSL-Implementierung OpenSSL enthält eine Sicherheitslücke, die es Angreifern ermöglicht, Usernamen und Passwörter auszuspionieren. Sowohl Patches als auch neue Versionen von OpenSSL, die das Problem beheben, sind bereits erschienen.

Anzeige

Entdeckt wurde das Problem von Brice Canvel (EPFL), Alain Hiltgen (UBS), Serge Vaudenay (EPFL) und Martin Vuagnoux (EPFL, Ilion), das über eine "Zeit-basierte Attacke" ausgenutzt werden kann. Schuld ist das Verhalten der SSL/TLS-Implementierung bei gefälschten Paketen. Zwar werden solche Pakete abgelehnt, aber ein Angreifer könnte durch Überwachung des zeitlichen Antwortverhaltens Rückschlüsse auf zwei unterschiedliche Fehlermeldungen ziehen.

Die neuen OpenSSL-Implementierungen OpenSSL 0.9.6i und 0.9.7a beheben das Problem und können unter www.openssl.org heruntergeladen werden. Allerdings könnte die Problematik auch in anderen SSL/TLS-Implementierungen auftauchen, die mitunter direkt in E-Banking oder E-Commerce-Applikationen integriert sind, so dass ein einfacher Austausch der SSL-Bibliotheken nicht hilft.


eye home zur Startseite
Uwe 21. Feb 2003

Betrifft das auch Mozilla oder ander Implementierungen in der OpenSource Szene?



Anzeige

Stellenmarkt
  1. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  2. Techniker Krankenkasse, Hamburg
  3. Medion AG, Essen
  4. Wirecard Technologies GmbH, Aschheim bei München


Anzeige
Top-Angebote
  1. 24,99€ inkl. Abzug (Preis wird im Warenkorb angezeigt)
  2. 99,99€ + 5,99€ Versand (Vergleichspreis 130€)

Folgen Sie uns
       

  1. Energy Harvesting

    Biobrennstoffzelle erzeugt Strom aus Schweiß

  2. Neue Firmware

    Zwangsupdate für DJIs Spark-Drohne gegen Abstürze

  3. High Speed Rail

    Chinas Züge fahren bald wieder mit 350 km/h

  4. iPhone am Steuer

    Apple will an Autounfällen nicht schuld sein

  5. Filmfriend

    Kostenloses Videostreaming für Bibliothekskunden

  6. EMotion

    Fisker-Elektroauto soll in 9 Minuten Strom für 200 km laden

  7. Electronic Arts

    Hunde, Katzen und Weltraumschlachten

  8. Microsoft

    Age of Empires 4 angekündigt

  9. Google

    Android 8.0 heißt Oreo

  10. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free
  2. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  2. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  3. 3M Verkehrsschilder informieren autonom fahrende Autos

  1. Re: Fuer mich als Linux-Gelegenheitsgamer...

    Ju9f0-21SC | 11:23

  2. Re: Sehr allumfassende Überschrift

    as (Golem.de) | 11:22

  3. Re: Und hier ist das nervige Problem

    pythoneer | 11:21

  4. Re: Schanghai???

    schap23 | 11:21

  5. Re: Wenn der Bauer...

    Tantalus | 11:21


  1. 11:23

  2. 10:58

  3. 10:21

  4. 09:52

  5. 09:02

  6. 07:49

  7. 07:23

  8. 07:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel