Je stärker Open-Source-Software zum Einsatz kommt, umso öfter treten Sicherheitslücken auf: Nun hat das Entwicklerteam von Open SSL drei Lücken ausfindig gemacht und Patches bereit gestellt. Aufgefallen sind die Löcher bei einem Sicherheitstest der britschen Regierung.
Betroffen sind die OpenSSL Project-Versionen der SSL-Software (secure sockets layer), mit der sensible Daten fürs Web verschlüsselt werden können. Zwei der Löcher hätten eine Denial-of-service-Attacke ermöglicht, das Dritte hätte es einem Angreifer ermöglicht, per Web in einen Server einzubrechen und Würmer auszusetzen.
„Bis jetzt sind uns keine Fälle bekannt, in denen die Lücken ausgenützt wurden“, so der Sicherheits-Experte Mark Cox. Das könnte daran liegen, dass die Löcher nicht von Hackern, sondern von Testern der Behörden ausfindig gemacht wurden.
Die meisten Linux-Distributoren, unter ihnen Red Hat und Suse, haben inzwischen Patches für die Löcher veröffentlicht. Auch der Hardware-Hersteller Cisco Systems hat entsprechende Updates herausgegeben – in einer Reihe von Produkten kommt die bislang unsichere Software zum Einsatz.
Neueste Kommentare
5 Kommentare zu Open Source Group flickt drei Sicherheitslöcher
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sprachgebrauch #2
a)Je stärker Open-Source-Software zum Einsatz kommt, umso öfter treten Sicherheitslücken auf
–> die Unsicherheit steigt mit
Anzahl der installierten Systeme ?
Sehr interessant!
b) per Web in einen Server einzubrechen und Würmer auszusetzen.
–> Erstens handelt es sich nicht um Tiere, Würmer setzt man nicht aus,
wie sich das wieder anhört; zweitens
sagt man als objektiver Reporter
"die Sicherheit untergraben" oder "bösartigen Code ausführen"; oder wussten sie, was die nicht vorhandenen
Eindringlinge vorhatten?
c)Das könnte daran liegen, dass die Löcher nicht von Hackern, sondern von Testern der Behörden ausfindig gemacht wurden. –> Das könnte daran liegen …
hört sich nach besserwisserei an, nachdem im ersten Teil des Artikels
doch sowieso schon daraufhingewiesen
wurde, dass es sich um ein Sicherheitsteam der Regierung handelt
d)"Patches für die Löcher veröffentlicht" –>Kindergarten? Schreibfaul? "welche die Fehler beheben sollen" … Nasenlöcher!
AW: Sprachgebrauch #2
Leider scheint mir, die ZD(dot)NET Redakteure beziehen in ihren Artikeln immer wieder eine klare Position pro Microsoft, kontra Opensource. Eine neutrale Berichterstattung scheint jedoch (aufgrund von "Spenden"?) nicht möglich.
Komischer Sprachgebrauch
Wenn M$ irgendwelche ( zahlreich auftretenden ) Sicherheitslöcher zu bekämpfen hat, dann heisst es in den Kommentaren stets, das Problem wurde beseitigt, bzw. behoben. In diesem Artikel, der nicht mal von LInux handelt, sondern einer dafür verfügbaren Zusatzsoftware, heisst es dagegen, es wurde ‚geflickt‘. Was soll denn hier für ein unsinniger Eindruck erweckt werden ? Dass M$ professionell arbeitet, OS dagegen nur Flickwerk produziert ? Solche Artikel sind reichlich unsachlich.
Ein Glück, dass es MS gibt
Ein Glück, dass es Microsoft gibt, die die Computerviren an sich ziehen wie die Sche…e die Fliegen. Das schafft den notwendigen Freiraum für Open Source, um in Ruhe die wenigen Sicherheitslöcher in Linux zu finden.
AW: Ein Glück, dass es MS gibt
ja ja ….