Heartbleed

Änderungen am Heartbeat-Code (Bild: Screenshot Golem.de) (Screenshot Golem.de)

OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.

/ 87 Kommentare

Die EFF vermutet, dass der Heartbleed-Bug schon vor vielen Monaten ausgenutzt wurde. (Bild: EFF) (EFF)

OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

/ 16 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: ISO 27001 Lead Auditor (TÜV) / Auditor (TÜV)

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Head of Software Engineering (m/w/d) TCdial GmbH, Berlin,Homeoffice (öffnet im neuen Fenster)

Fachinformatikerin / Fachinformatiker (m/w/d) Linux für den Bereich Fabasoft Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

IT-Systemadministrator - Infrastruktur & Modern Workplace (m/w/d) ibidi GmbH, Gräfelfing (öffnet im neuen Fenster)

IT-Einkäuferin / IT-Einkäufer (m/w/d) (Wirtschaftsinformatiker / IT-Systemkaufmann) Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)

Cyber Security Analyst:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt am Main (öffnet im neuen Fenster)

Abteilungsleitung (m/w/d) des Fachbereiches Controlling - Vollzeit / Teilzeit LVR-Verbund für WohnenPlusLeben, Neuss (öffnet im neuen Fenster)

IT-Systemadministrator - Windows-, Linux- und Netzwerksysteme (m/w/d) HERMES Systeme GmbH MSR & Automatisierungstechnik, Wildeshausen (öffnet im neuen Fenster)

Veeva Vault Owner (m/w/d) Aenova Group, Starnberg (öffnet im neuen Fenster)

Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

/ 16 Kommentare / Von Christiane Schulzki-Haddouti

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

Update Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

/ 183 Kommentare / Von Hanno Böck

Sicherheitslücke: Keys auslesen mit OpenSSL

Update Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

/ 90 Kommentare