OpenSSL patcht Sicherheitslücken
Die Kryptobibliothek OpenSSL hat durch Heartbleed zweifelhaften Ruhm erlangt. Nun schliessen die Entwickler sieben Sicherheitslücken.
Seit Heartbleed ist sie in aller Munde: Die Kryptobibliothek OpenSSL, die durch eine Sicherheitslücke noch vor wenigen Wochen zwei von drei Webservern gefährdete. Der Bug wurde von den Entwicklern zwar schon behoben, doch in OpenSSL fanden sich bald weitere. Sieben davon haben die Entwickler nun laut heise.de per Softwareupdate gepatcht. Eine der Lücken erlaubte es zum Beispiel, den Datenverkehr von OpenSSL über eine Man-in-the-Middle-Attacke zu manipulieren.
Betroffen ist OpenSSL in den Versionen 0.9.8, 1.0.0 und 1.0.1. Der Quellcode der neusten OpenSSL-Version kann auf der Website des Projekts heruntergeladen werden.
Update: Gesetzliche Grundlage für E-Collecting ist bereit für die Schlussabstimmung
Bund digitalisiert ordentliche Einbürgerungsverfahren
Wenn die Dursleys die Stars von Friends wären
Update: Hitachi baut neuen Standort in Otelfingen
Hersteller und Reseller networken zur Sicherheit von Netzwerken
KI-Agent fällt auf Phishing herein und leakt sensible Daten
Quantencomputer soll ab 2028 in der AWS-Cloud rechnen
Arrow erweitert Zusammenarbeit mit Veeam
Bundesrat bündelt Daten zu übertragbaren Krankheiten auf digitaler Plattform
