Forum: Netzwelt
Heartbleed: Sicherheitslücke könnte bereits ausgenützt worden sein
[M] DPA

Webserver und Programme sind von der Heartbleed-Sicherheitslücke betroffen, Millionen Nutzer müssen ihre Passwörter ersetzen und neue Software installieren. Es gibt einen ersten Hinweis, dass die Lücke womöglich bereits im vergangenen Jahr für einen Angriff genutzt wurde.

Seite 1 von 2
rekast 11.04.2014, 13:13
1.

bitte nicht so! Das Partizip II lautet "ausgenutzt". da dreht sich einem alles um

Beitrag melden Antworten / Zitieren
sikasuu 11.04.2014, 13:54
2. Unterschied zw. open-source <=> closed source

open source:
Nachschauen ob das OS betroffen ist. Der Patch ist bekannt, Stelle suchen "patchen" den Teil neu kompilieren oder make world.....
Gegebenenfals noch Certifikate austauschen. Passt!
###
closed source: Hier Android (zwar Linux basiert aber doch nicht frei)
warten,
warten,
warten,
Mist der Hersteller bring für dieses 1 Jahr alte Teil KEIN Update. wegwerfen:-((

Beitrag melden Antworten / Zitieren
ich_bin_der_martin 11.04.2014, 14:02
3. Es gibt solche und solche...

Man darf es wohl vermuten, das sich mancher Programmierer von beide Seiten bezahlen lässt.
Grade die Sicherheits-Software ist empfindlich für gewollt eingebaute Lücken. Die Kommentare im Quelltext deuten auf eine langweilige Routine. Dort wird gerne das versteckt was dem Programmierer eine "goldene Nase" beschert ;)
Dann sagen sie: "Uuuppss, Fehler machen ist schließlich menschlich!"
Denen, die ins Gefängniss gehören geschieht jedoch meißt nichts...

Beitrag melden Antworten / Zitieren
_freidenker_ 11.04.2014, 14:08
4. Cm

Zitat von sikasuu
open source: Nachschauen ob das OS betroffen ist. Der Patch ist bekannt, Stelle suchen "patchen" den Teil neu kompilieren oder make world..... Gegebenenfals noch Certifikate austauschen. Passt! ### closed source: Hier Android (zwar Linux basiert aber doch nicht frei) warten, warten, warten, Mist der Hersteller bring für dieses 1 Jahr alte Teil KEIN Update. wegwerfen:-((
Oder ein Cyanogen-, oder beliebiges anderes Mod einsetzen.

Wobei das natürlich nichts für den Durchschnittsanwender ist.

Beitrag melden Antworten / Zitieren
toxit 11.04.2014, 14:44
5. Hmmm

Verstehe ich das richtig ?
MS ist nicht direkt betroffen ?
Hat da einer einen Fehler gemacht ?

Beitrag melden Antworten / Zitieren
bobflag 11.04.2014, 14:57
6. Bahnhof ?

Ägypten ?

Ich verstehe davon nichts, naja wenigstens mein Handy ist sicher.
Hab nämlich keins mehr.:-)

Beitrag melden Antworten / Zitieren
johnbatz 11.04.2014, 15:08
7. Open Source ist eben nicht sicherer als alles andere

Da könnten sich die Open Source Apostel jetzt noch auf auf ihren Glauben berufen, für den Endanwender spielt es keine Rolle ob Open Source oder nicht, Fehler gibt es in beiden gleichermaßen.

Nur, während man bei Closed Source noch einen Hersteller verantwortlich und ggf. auch Absicht unterstellen kann ist bei Open Source eben niemand schuld. Da ist es persönliches Pech, wenn man von sowas betroffen ist. Und wer glaubt, dass hier derzeit nicht massiv immer wieder versucht wird Hintertüren einzuschleusen lebt geistig hinter dem Mond. Nirgends ist es einfacher und unauffälliger als bei Open Source um etwas einzuschmuggeln.

Beitrag melden Antworten / Zitieren
deegeecee 11.04.2014, 15:40
8.

Zitat von sikasuu
closed source: Hier Android (zwar Linux basiert aber doch nicht frei)
Android ist aber grundsätzlich schon open source und frei. Sie müssen nicht an der Hersteller-Applikation festhalten.

Beitrag melden Antworten / Zitieren
deb2011 11.04.2014, 15:45
9. @ johnbatz: Leider, leider ...

... zeugt ihr Beitrag davon, dass sie Open Source nicht im mindesten verstanden haben:
"Nirgends ist es einfacher und unauffälliger als bei Open Source um etwas einzuschmuggeln." Ganz lustig, mehr aber auch nicht.

Beitrag melden Antworten / Zitieren
Seite 1 von 2