Auf BugTraq und Incidents kam bisher noch gar nix, aber die Moderatoren stehen in den USA wohl grade erst auf. :-)

Aber was mich wundert: In dem Artikel steht:

Kaspersky empfiehlt, Open SSL 0.9.7-beta oder höher zu installieren. Sprich: Wer gegen Slapper immun ist, braucht sich vor Mighty nicht fürchten.

Gegen Slapper hilft aber bereits schon 0.9.6e und höher. 0.9.6f und 0.9.6g beseitigen nur die Crashes (sprich potientielle DoS-Angriffsziele), die der Slapper-Wurm bei 0.9.6e noch auslösen kann. Warum also die Empfehlung für die 0.9.7er Beta-Version?

Laut der Kapersky-eigenen Webseite viruslist.com sollte man mindestens 0.9.6e oder 0.9.7-beta haben. Im Artikel dann zu schreiben, man bräuchte 0.9.7-beta, kann man IMHO schon als "Panikmache" bezeichnen, wenn nicht sogar als falsches Zitat, denn Kapersky schreibt eben doch was anderes.

*args* Über falsche Zitate meckern und dann selbst Mist bauen, das hammwer gerne. Da hat es einen Kommentar von mir an die falsche Stelle ge'paste't. Der Kommentarl sollte so aussehen:

Auf BugTraq und Incidents kam bisher noch gar nix, aber die Moderatoren stehen in den USA wohl grade erst auf. :-)

Aber was mich wundert: In dem Artikel steht:

Kaspersky empfiehlt, Open SSL 0.9.7-beta oder höher zu installieren.

Gegen Slapper hilft aber bereits schon 0.9.6e und höher. 0.9.6f und 0.9.6g beseitigen nur die Crashes (sprich potientielle DoS-Angriffsziele), die der Slapper-Wurm bei 0.9.6e noch auslösen kann. Warum also die Empfehlung für die 0.9.7er Beta-Version?

Laut der Kapersky-eigenen Webseite viruslist.com sollte man mindestens 0.9.6e oder 0.9.7-beta haben. Im Artikel dann zu schreiben, man bräuchte 0.9.7-beta, kann man IMHO schon als "Panikmache" bezeichnen, wenn nicht sogar als falsches Zitat, denn Kapersky schreibt eben doch was anderes. Sprich: Wer gegen Slapper immun ist, braucht sich vor Mighty nicht fürchten.