OpenSSL patcht Sicherheitslücken
Die Kryptobibliothek OpenSSL hat durch Heartbleed zweifelhaften Ruhm erlangt. Nun schliessen die Entwickler sieben Sicherheitslücken.
Seit Heartbleed ist sie in aller Munde: Die Kryptobibliothek OpenSSL, die durch eine Sicherheitslücke noch vor wenigen Wochen zwei von drei Webservern gefährdete. Der Bug wurde von den Entwicklern zwar schon behoben, doch in OpenSSL fanden sich bald weitere. Sieben davon haben die Entwickler nun laut heise.de per Softwareupdate gepatcht. Eine der Lücken erlaubte es zum Beispiel, den Datenverkehr von OpenSSL über eine Man-in-the-Middle-Attacke zu manipulieren.
Betroffen ist OpenSSL in den Versionen 0.9.8, 1.0.0 und 1.0.1. Der Quellcode der neusten OpenSSL-Version kann auf der Website des Projekts heruntergeladen werden.
Der Astrologe rettet den Tag ... oder auch nicht
Umfassende Cybersicherheit für OT-Umgebungen
Endpoint Detection and Response als Managed Service nutzen
Die wichtigsten Werkzeuge für die Abwehr
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Peoplefone lanciert Mobile-Abos für Geschäftskunden
"Wir suchen Partner, die wachsen möchten"
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Cybersicherheit mit Infinigate Cloud
