Offenbar haben schweizer Forscher nun eine Schwachstelle im weit verbreiteten Verschlüsselungsprotokoll SSL (Secure Socket Layer) entdeckt.
Den Wissenschaftlern der Polytechnischen Hochschule von Lausanne (EPFL) war es gelungen, ein Programm zu entwickeln, welches in der Lage ist, das Passwort eines Benutzers auszulesen.
SSL-Protokolle finden heute überwiegend in den Bereichen E-Commerce und Online-Banking Anwendung und galten bisher als sicher. In der neuen Version Open SSL 0.9.7b der Software wurde dieser Fehler nun behoben.
Offenbar haben schweizer Forscher nun eine Schwachstelle im weit verbreiteten Verschlüsselungsprotokoll SSL (Secure Socket Layer) entdeckt.
Den Wissenschaftlern der Polytechnischen Hochschule von Lausanne (EPFL) war es gelungen, ein Programm zu entwickeln, welches in der Lage ist, das Passwort eines Benutzers auszulesen.
Die Meldung kommt etwas verspätet. Wer die üblichen Sicherheitslisten beobachtet, hat dieses Sicherheitsloch schon vor über einem Monat gestopft: http://www.debian.org/security/2003/dsa-288