OpenSSL patcht Sicherheitslücken
Die Kryptobibliothek OpenSSL hat durch Heartbleed zweifelhaften Ruhm erlangt. Nun schliessen die Entwickler sieben Sicherheitslücken.
Seit Heartbleed ist sie in aller Munde: Die Kryptobibliothek OpenSSL, die durch eine Sicherheitslücke noch vor wenigen Wochen zwei von drei Webservern gefährdete. Der Bug wurde von den Entwicklern zwar schon behoben, doch in OpenSSL fanden sich bald weitere. Sieben davon haben die Entwickler nun laut heise.de per Softwareupdate gepatcht. Eine der Lücken erlaubte es zum Beispiel, den Datenverkehr von OpenSSL über eine Man-in-the-Middle-Attacke zu manipulieren.
Betroffen ist OpenSSL in den Versionen 0.9.8, 1.0.0 und 1.0.1. Der Quellcode der neusten OpenSSL-Version kann auf der Website des Projekts heruntergeladen werden.
Cyberangriffe auf die Schweiz nehmen ab
So könnten Cyberkriminelle Sicherheitsabfragen von KI-Agenten manipulieren
PXL Vision und Skribble vereinen Identifikation und qualifizierte Signatur
OpenAI und Oracle vereinbaren Milliardendeal
Was OpenAI-Daten über ChatGPT-User verraten
2024 hat der Bund 1,63 Milliarden Franken in ICT investiert
Update: iWay sucht Nachfolger für CEO Markus Vetterli
Update: Weko stellt Untersuchung gegen Swisscom ein
Nomasis feiert 20-Jahre-Jubiläum
