Abo
  • Services:

Sicherheitslücke: Openssl-Projekt veröffentlicht Update

Version 0.9.8l deaktiviert defektes TLS/SSL-Protokoll

Mit einer neuen Version 0.9.8l der Toolsammlung Openssl rund um das Sicherheitsprotokoll TLS/SSL haben Entwickler eine kritische Sicherheitslücke geschlossen. Sie war im SSL-Protokoll entdeckt worden und betrifft nicht nur Openssl, sondern alle auf dem SSL-Protokoll aufsetzende Software.

Artikel veröffentlicht am ,

Die aktuelle Version von Openssl deaktiviert ein sogenanntes Renegotiation-Flag, um die Sicherheitslücke zu schließen. Bislang wurde standardmäßig Openssl mit erlaubter, unsicherer Neuaushandlung gestartet. Die Sicherheitslücke kann per Neusetzen des Flags auch in aktuellen Versionen geschlossen werden. Dabei muss aber komplett auf Neuaushandlung verzichtet werden.

Die Lücke selbst wurde vor wenigen Tagen sowohl im SSL- als auch im TLS-Protokoll entdeckt. Somit betrifft der Fehler nicht nur das Openssl-Projekt, sondern sämtliche Software, die das Protokoll für sichere verschlüsselte Verbindungen über das Internet aufsetzt. Ein Angreifer kann unter Umständen schadhaften Code in gesendete SSL/TLS-Pakete einfügen und somit die Zertifikatsabfrage manipulieren.



Anzeige
Spiele-Angebote
  1. 9,99€
  2. (-58%) 23,99€
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt

TrollToeter 17. Nov 2009

including important big fixes? Big? ;-) Nein mal im Ernst: sowas wie "including...


Folgen Sie uns
       


Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live

Im Abschlussgespräch zur E3 2018 berichten die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek von ihren Eindrücken der Messe, analysieren die Auswirkungen auf die Branche und beantworten die Fragen der Zuschauer.

Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /