| |
 |
| SSL-Lücke doch kein Protokollfehler |
|
|
Veröffentlicht durch XTaran am Samstag 22. Februar, 08:42
Aus der Alles-halb-so-schlimm Abteilung
|
|
|
|
|
Wie The Register berichtet, ist die vorgestern veröffentlichte Sicherheitslücke in SSL (Symlink berichtete) in Wirklichkeit nur eine Lücke in SSL-Implementationen und nicht im Protokoll selbst. Die einzige bisher als betroffen festgestellte SSL-Implementationen sind die OpenSSL-Versionen bis 0.9.7 und 0.9.6h . In den Versionen ab 0.9.7a und 0.9.6i ist das Problem behoben, welches durch die Art und Weise, in der OpenSSL Fehlermeldungen austauschte, zustande kam.
|
|
|
|
< Connectix von M$ aufgekauft | Druckausgabe | MicroBSD-Projekt aufgelöst > | |
|
