Heartbleed schockt das Silicon Valley
Der SSL-Bug Heartbleed hat eingeschlagen wie eine Bombe: Zwei von drei Webservern sind durch die Sicherheitslücke gefährdet - und auch Firmen wie Yahoo, Imgur und Tor bereitet der Programmierfehler Kopfzerbrechen.
"Wenn Sie auf Anonymität und Privatsphäre angewiesen sind, sollten Sie in den nächsten paar Tagen das Internet meiden", schreibt das Tor-Projekt. Das Netzwerk, das eine Anonymisierung von Verbindungsdaten im Internet ermöglicht, ist vom neusten Bug in OpenSSL betroffen. Laut The Verge betrifft die Lücke, die über zwei Jahre lang unentdeckt blieb, zwei von drei Webservern.
Auch das Silicon Valley kämpft: Unternehmen wie Yahoo, Imgur und Flickr arbeiten daran, ihre Angebote gegen Heartbleed zu schützen. Bei Yahoo waren unter anderem die Homepage, die Suche und das E-Mail-Angebot von dem Programmierfehler betroffen. Auch Flickr und Tumblr, die ebenfalls Yahoo gehören, mussten aktualisiert werden. Die Probleme seien nun behoben, so Yahoo. Eine Liste auf Github zeigt weitere Unternehmen, die vom SSL-Bug tangiert werden.
Hier kann überprüft werden, ob Webangebote vom Bug betroffen sind oder nicht. Apple, Dropbox, Google, Microsoft und Twitter blieben von Heartbleed zum Beispiel verschont.
OpenSSL Heartbeat (Heartbleed) Vulnerability (CVE-2014-0160) and its High-Level Mechanics from Elastica Inc on Vimeo.
Angreifer nutzen kritische Lücke in Microsoft Sharepoint aus
Parlament will Betrügern das Handwerk legen
Update: EU lässt freiwillige Chatkontrollen auslaufen
Berner Datenschützer rügen Kamera-Attrappen und lenken in puncto MS Teams ein
EPFL entwickelt KI-gestütztes Satellitensystem zum Aufspüren von Meeresmüll
Swissbrain versucht sich an All-in-one-Lösung für KMUs
Rhonexum bekämpft Skalierungsproblem im Quantencomputing
Colocation-Anbieter Vaultica kommt nach Zürich
Youtuber korrigiert abominablen Patzer des Jurassic-World-Design-Teams
