| |
 |
Veröffentlicht durch XTaran am Donnerstag 20. Februar, 15:47
Aus der Auweia Abteilung
|
|
|
|
|
Professor Serge Vaudenay von der Universität EPF Lausanne hat mit seiner Truppe SSL/TLS geknackt und damit eines der Standbeine der Sicherheit im Internet kräftig angeknackst. Sie haben es in weniger als einer Stunde geschafft, die Paßwörter einer SSL-verschlüsselten Verbindung zwischen Outlook Express 6 und einem IMAP REV 4 server abzufangen. Auch OpenSSL 0.9.6h ist verwundbar. (Quelle: newsBYTE)
Update, 17:34: Heise hat's jetzt auch und wie immer eine schöne Übersicht über die Situation. Update 23:00: Slashdot hat dazu auch einen für den momentan dort herrschenden Schreibstil recht langen und ausführlichen Artikel mit mehreren Updates.
|
|
|
|
|
|
|
OpenSSL hat allerdings bereits aktuelle Versionen mit Gegenmaßnahmen veröffentlicht: 0.9.7a und 0.9.6i. (Quelle: BugTraq)
|
|
|
|
< Vom Stoßdämpfer über Roboter-Blut zur Waschmaschine | Druckausgabe | Große, farbige OLED-Displays in Aussicht > | |
|
