OpenSSL

Aktuelles zu OpenSSL

1. 

   Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

   Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.
   Ein IMHO von Sebastian Grüner

   03.11.202240 Kommentare
2. 

   Sicherheitslücken: OpenSSL korrigiert Fehler im Zertifikatsparser

   Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen.

   01.11.20220 Kommentare
3. 

   TLS-Bibliothek: OpenSSL-Update wegen erster kritischen Lücke seit 2016

   Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0.

   01.11.202227 Kommentare

4. OpenSSL, Log4J,: Googles Domain-Registrierung in Deutschland verfügbar

   16.03.20221 Kommentar

5. TLS: Neue OpenSSL-Version unter Apache-Lizenz

   07.09.20212 Kommentare

6. NAS und Sicherheit: Qnap und Synology von OpenSSL-Lücke betroffen

   31.08.20216 Kommentare

7. Security: OpenSSL-Update schließt Sicherheitslücken

   25.08.20211 Kommentar

8. Kryptobibliothek: OpenSSL-Lücke in Zertifikatschecks

   25.03.20213 Kommentare

Wissenswertes zu OpenSSL

1. 

   Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

   Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.
   Von Hanno Böck

   02.06.202014 Kommentare
2. 

   Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

   Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
   Von Hanno Böck

   14.05.20189 Kommentare
3. 

   Fuzzing : Wie man Heartbleed hätte finden können

   Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.
   Von Hanno Böck

   07.04.201584 Kommentare

4. IMHO - Heartbleed und die Folgen: TLS entrümpeln

   17.04.201473 Kommentare

5. Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

   10.04.201416 Kommentare

6. OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

   09.04.2014183 Kommentare

Meinung zu OpenSSL

1. 

   Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

   Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.
   Ein IMHO von Sebastian Grüner

   03.11.202240 Kommentare

Meistgelesen zu OpenSSL

1. 

   Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug

   Ein Bug in OpenSSL kann Server und Clients zum Absturz bringen.

   22.04.20208 Kommentare
2. 

   Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

   Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.
   Von Hanno Böck

   02.06.202014 Kommentare
3. 

   Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

   Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.
   Ein IMHO von Sebastian Grüner

   03.11.202240 Kommentare

4. Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

   14.05.20189 Kommentare

5. TLS-Zertifikate: Symantec fällt auf falschen Key herein

   21.07.201725 Kommentare

6. Verschlüsselung: TLS 1.3 mit Startschwierigkeiten

   13.10.201817 Kommentare

7. Apache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei

   24.03.201729 Kommentare

8. NAS und Sicherheit: Qnap und Synology von OpenSSL-Lücke betroffen

   31.08.20216 Kommentare

Meistkommentiert zu OpenSSL

1. 

   Black Lives Matter : Linux-Kernel könnte "inklusive Sprache" bekommen

   Die Linux-Community diskutiert über einen Leitfaden zur Vermeidung von Worten wie Slave oder Blacklist. OpenSSL hat sich dagegen entschieden.

   06.07.2020166 Kommentare
2. 

   Sicherheitslücke: Die IT-Wirtschaft hat zu wenig aus Heartbleed gelernt

   Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft.
   Ein IMHO von Sebastian Grüner

   03.11.202240 Kommentare
3. 

   Apache-Lizenz 2.0: OpenSSL plant Lizenzwechsel an der Community vorbei

   Ohne große vorherige öffentliche Diskussion soll OpenSSL künftig die Apache-Lizenz 2.0 nutzen. Vor allem die OpenBSD-Community kritisiert die Lizenz und das konkrete Vorgehen, das die Community spaltet und den Eindruck erweckt, als sei alles schon beschlossen.

   24.03.201729 Kommentare

4. TLS-Bibliothek: OpenSSL-Update wegen erster kritischen Lücke seit 2016

   01.11.202227 Kommentare

5. TLS-Zertifikate: Symantec fällt auf falschen Key herein

   21.07.201725 Kommentare

6. Verschlüsselung: TLS 1.3 mit Startschwierigkeiten

   13.10.201817 Kommentare

7. Telegram 4.90: Neue Passport-Funktion soll Luc Bessons Multi-Pass bringen

   27.07.201816 Kommentare

8. Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

   02.06.202014 Kommentare

Verwandte Themen zu OpenSSL