Programmierer der freien SSL-Implementierung OpenSSL haben in einem Security Bulletin vor vier Sicherheitslücken in der Technik gewarnt. Die Sicherheitslöcher betreffen laut den Entwicklern alle OpenSSL-Versionen bis 0.9.6d beziehungsweise 0.9.7-beta2.
Welche Sicherheitsprobleme die offen Plattform habe, wurde zwar nicht publiziert, dennoch empfehlen die Entwickler erst entsprechende Patches oder die neue OpenSSL-Version 0.9.7-beta3 herunterzuladen.
Bis diese eingespielt seien, sollten die Administratoren auf den Servern SSL 2 und alle Applikationen, die SSL oder TLS verwenden, deaktivieren. Die Clients sollten in jedem Fall nicht ohne entsprechende Patches benutzt werden.
Zwar sei laut den Entwicklern bisher kein Fall bekannt, in dem die Sicherheitslücken ausgenutzt worden seien, dennoch habe das Unternehmen Neohapsis zeigen können, dass ein hacken durch die Sicherheitslöcher möglich ist.
Neueste Kommentare
1 Kommentar zu Sicherheitslücken in OpenSSL entdeckt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
OPEN source ist sicherer?
Jaja, da heisst es immer Open Source ist sicherer weil alle den Code kontrollieren und dann wird nicht mal publiziert welche Sicherheitsprobleme eigentlich existieren …
Ohne Worte …