Forum: Netzwelt
OpenSSL: Fehler in Verschlüsselungssoftware bedroht viele Webserver

Viele Webserver könnten von einer Sicherheitslücke in der Verschlüsselungssoftware OpenSSL betroffen sein. Der Fehler ermöglicht es Fremden, zu lauschen und Daten zu kopieren. Ein Update ist erhältlich, löst möglicherweise aber nicht alle Probleme.

sasaa 08.04.2014, 11:35
1. Upgrade reicht nicht

klar, wenn die Zugangsdaten gestohlen wurden, sollte man diese auch ändern, einschließlich Zertifikaten (wenn diese eingesetzt werden),
denn 64 Kb ist ne ganze Menge (64 *1024 Zeichen)

Beitrag melden Antworten / Zitieren
Pol Emiker 08.04.2014, 11:59
2. Bin gespannt

wann der erste Fanatiker aus seiner Höhle kommt und schreit: Sehr ihr Open Source ist doch nicht sicher

Gut, dass der Bug so schnell gefixed wurde!

Beitrag melden Antworten / Zitieren
it--fachmann 08.04.2014, 12:08
3. Wer GNU benutzt ist ein Rindvieh ...

... dachte ich noch vor 10 Jahren. Aber inzwischen habe ich gelernt, dank NSA-Skandal, dass die Open-Source Software ein Vorteil für die Gesellschaft ist.

Ich verstehe nur nicht, dass die das bei einer Schlüssel-Technologie wie SSL nicht gebacken bekommen.

Oder ist diese Information falsch? Eine gezielte Desinformation aus politischen Gründen?

Beitrag melden Antworten / Zitieren
srzdme 08.04.2014, 12:09
4. was den Fanatiker betrifft

Zitat von Pol Emiker
wann der erste Fanatiker aus seiner Höhle kommt und schreit: Sehr ihr Open Source ist doch nicht sicher Gut, dass der Bug so schnell gefixed wurde!
da scheint mir, der erste ist bereits aus seiner Höhle gekrochen - nämlich Du. Nur halt eben ein Fanatiker der 'anderen Seite'....
Schade, dass man hier hier immer wieder Dinge gegen einander ausspielen muss. Verschiedene Ansätze (OpenSource, bezahlte Software, usw) haben doch ihre Berechtigung. Neben- und miteinander. Nicht gegeneinander.

Beitrag melden Antworten / Zitieren
axel_roland 09.04.2014, 09:28
5. spiegel.de erkennt die Tragweite nicht

mit einem Tag Verspätung im Vergleich zur z.B. Zeit Online wird hier ein mehr oder minder 1:1 Abschrieb der bekannten Standard-Info gepostet - weit abgeschlagen nach solchen Tagesknüllern wie "neue Comic Sans". Und das bei einem Sicherheitsproblem, das vermutlich eines der katastrophalsten bisher überhaupt ist. Danke spiegel.de - ihr seid damit für mich als kompetentes Nachrichtenmagazin ein für alle Mal gestorben....

Beitrag melden Antworten / Zitieren
RobMcKenna 09.04.2014, 09:41
6.

Zitat von axel_roland
mit einem Tag Verspätung im Vergleich zur z.B. Zeit Online wird hier ein mehr oder minder 1:1 Abschrieb der bekannten Standard-Info gepostet - weit abgeschlagen nach solchen Tagesknüllern wie "neue Comic Sans". Und das bei einem Sicherheitsproblem, das vermutlich eines der katastrophalsten bisher überhaupt ist. Danke spiegel.de - ihr seid damit für mich als kompetentes Nachrichtenmagazin ein für alle Mal gestorben....
Meiner Meinung nach ist das eine Frage der Zielgruppe. Wahrscheinlich nutzen >90% aller SpON-Leser ihren Computer nur zum Surfen und E-Mails-Lesen/Schreiben (und für Büro-Arbeit). Das aktuelle Sicherheits-Problem muss aber primär serverseitig gelöst werden - und Admins lesen (hoffentlich!) eher Nachrichtenseiten wie "Heise Security". Da kam die erste Meldung bereits gestern morgen, kurz vor halb Zehn.

Beitrag melden Antworten / Zitieren
siriousarts 09.04.2014, 13:43
7. Sehr schwach

, dass man einen Artikel zu einer der größten Sicherheitslücken seit langem lediglich über die Suchfunktion finden kann.
Dass sie den Artikel nicht auf die Startseite packen finde ich ja noch verständlich, jedoch sollte der, leider sehr kurze und nicht wirklich auf die Ausmaße eingehende, Artikel wenigstens in der Sektion "Netzwelt" zu finden sein.

Beitrag melden Antworten / Zitieren
mwroer 09.04.2014, 17:49
8.

Zitat von siriousarts
, dass man einen Artikel zu einer der größten Sicherheitslücken seit langem lediglich über die Suchfunktion finden kann. Dass sie den Artikel nicht auf die Startseite packen finde ich ja noch verständlich, jedoch sollte der, leider sehr kurze und nicht wirklich auf die Ausmaße eingehende, Artikel wenigstens in der Sektion "Netzwelt" zu finden sein.
Oh bitte, dass ist zu 99,9% eine Nachricht für Administratoren und wer sich in dem Job auf den Spiegel verlässt ...

Wer SO interessiert an Nachrichten aus der IT Sicherheit ist, sollte eigentlich andere Quellen lesen und SPON als das nehmen was es ist: Nachrichten - nichts zeitkritisches.

Golem. Slashdot, Heise hatten es relativ früh. Updates zu fahren und alle Zertifikate und Schlüssel auszutauschen war eine Sache von 4 Stunden. Gestern mittag war das Thema gegessen.

Beitrag melden Antworten / Zitieren