1955567

Neue SSL-Lücken entdeckt

06.06.2014 | 18:04 Uhr |

Die Macher von OpenSSL haben sechs Sicherheitslücken geschlossen. Betroffen sind sowohl Client- als auch Server-Versionen der Verschlüsselungssoftware.

Die Verschlüsselungssoftware OpenSSL schützt Bezahlvorgänge oder ähnlich sensible Datenübertragungen. Nun tauchen erneut sechs Schwachstellen auf, die von den Machern per Update jedoch schon wieder geschlossen wurden. Die Sicherheitslücke findet sich in allen Client-Versionen von OpenSSL, darüber hinaus sind auch die Server-Ausgaben 1.0.1 und 1.0.2 Beta 1 betroffen.

Über eine der Sicherheitslücken könnten Dritte den Datenverkehr entschlüsseln und verändern. Dies funktioniert jedoch nur, wenn beide Stellen eine der fehlerhaften Versionen von OpenSSL einsetzen. Der bei Google angestellte Mitarbeiter Adam Langley hat die Schwachstelle bei näheren Untersuchungen schon in der Version 0.9.1c aus dem Jahr 1998 aufgespürt. Demnach ist der Fehler seit über 15 Jahren in OpenSSL vorhanden.

Heartbleed: OpenSSL-Lücke - so schützen Sie sich wirksam!

Bekannte Browser wie Firefox, Internet Explorer, Chrome oder Safari sind hingegen nicht betroffen, da sie auf Clientseite nicht auf OpenSSL setzen. Wer hingegen OpenSSL für andere Aufgaben einspannt, sollte die zur Verfügung stehenden Patches einspielen.

0 Kommentare zu diesem Artikel
1955567