Rund um die Sicherheit des Systems und die Applikationen
-
nomic
- Posts: 18
- Joined: 2003-02-03 14:14
Post
by nomic » 2003-06-04 14:35
Offenbar haben schweizer Forscher nun eine Schwachstelle im weit verbreiteten Verschlüsselungsprotokoll SSL (Secure Socket Layer) entdeckt.
Den Wissenschaftlern der Polytechnischen Hochschule von Lausanne (EPFL) war es gelungen, ein Programm zu entwickeln, welches in der Lage ist, das Passwort eines Benutzers auszulesen.
SSL-Protokolle finden heute überwiegend in den Bereichen E-Commerce und Online-Banking Anwendung und galten bisher als sicher. In der neuen Version Open SSL 0.9.7b der Software wurde dieser Fehler nun behoben.
Quelle:
http://shortnews.stern.de/start.cfm?id= ... =1&start=1
Ihr könnt euch die neuste Version hier runterladen:
http://www.openssl.org/source/
-
olaf.dietsche
- Posts: 401
- Joined: 2002-12-19 02:06
- Location: Siegburg
Post
by olaf.dietsche » 2003-06-04 15:14
nomic wrote:Offenbar haben schweizer Forscher nun eine Schwachstelle im weit verbreiteten Verschlüsselungsprotokoll SSL (Secure Socket Layer) entdeckt.
Den Wissenschaftlern der Polytechnischen Hochschule von Lausanne (EPFL) war es gelungen, ein Programm zu entwickeln, welches in der Lage ist, das Passwort eines Benutzers auszulesen.
Ihr könnt euch die neuste Version hier runterladen:
http://www.openssl.org/source/
Die Meldung kommt etwas verspätet. Wer die üblichen Sicherheitslisten beobachtet, hat dieses Sicherheitsloch schon vor über einem Monat gestopft:
http://www.debian.org/security/2003/dsa-288