Auch zehn Tage, nachdem die Lücke bekannt wurde, durch die sich SSL/TLS-Verbindungen knacken lassen, haben viele Anbieter noch nicht angemessen reagiert. Einer Analyse von Skyhigh Networks zufolge waren von den zunächst betroffenen 653 ...
IT-News Open SSL
Sicherheitsmängel bei 90 Prozent aller SSL-VPNs diagnostiziert
Die Lücken sind auf unzureichende oder veraltete Verschlüsselungsalgorithmen oder den Einsatz ungeeigneter oder unsicherer Zertifikate zurückzuführen. Ein kostenloser Test zeigt, ob der eigene E-Mail-Provider sichere SSL-Verbindungen n ...
Patch beseitigt gravierende Schwachstelle in OpenSSL
Ohne aufgespielten Patch ist ein Angreifer womöglich in der Lage, den privaten Teil eines Schlüssels auszuspionieren. Das betrifft jedoch nur Version 1.0.2. Der Patch kann aber die Leistung eines TLS-Servers negativ beeinflussen.
Schon wieder schwerwiegende Schwachstelle in OpenSSL gefunden
Sie wurde in den Versionen 1.0.1 und 1.0.2 entdeckt. Die Sicherheitslücke lässt sich gegebenenfalls für Denial-of-Service-Attacken oder das Einschleusen und Ausführen von Schadcode ausnutzen. Das OpenSSL Project stellt am Donnerstag ei ...
Schwerwiegende Sicherheitslücke in OpenSSL ist nun geschlossen
Erneut gravierende Schwachstelle in OpenSSL gefunden
OpenSSL: Entwickler schließen acht weitere Sicherheitslücken
Heartbleed: Viele Websites verwenden immer noch kompromittierte private Schlüssel
