Das Karpathos Forum https://www.karpathos-forum.de/ |
|
Sicherheitslücke in OpenSSL https://www.karpathos-forum.de/viewtopic.php?f=25&t=2430 |
Seite 1 von 1 |
Autor: | FranzP. [ Do 10. Apr 2014, 18:30 ] |
Betreff des Beitrags: | Sicherheitslücke in OpenSSL |
@all, gestern lief eine Meldung durch die Medien, dass in der Open-Source-Software OpenSSL eine sehr kritische Sicherheitslücke entdeckt wurde. Sie betrifft das verschlüsselte TLS-Protokoll, das bei vielen kommerziellen Websites (im https://-Protokoll) und auch für die Übermittlung von eMails angewendet wird. Windows-Rechner sind davon nicht betroffen, wohl aber Linux-PCs und jede Menge Server im Internet, weil viele von denen unter Open-Source-Software laufen. Eine Gefährdung unseres Forums schätze ich als gering ein, die könnte nur über Ausspähung der Admin-Passwörter erfolgen. Eine denkbare Ausspähung der User-Passwörter könnte zwar auch erfolgen, aber da hält sich der mögliche Schaden in Grenzen. Da jedoch die Lücke nicht einfach zu nutzen ist, wird sich wohl kaum jemand für unser Forum diesen Aufwand gemacht haben, denke ich mal. Da es bereits ein Korrektur-Update gibt, gehe ich davon aus, dass die Webhoster sehr schnell reagieren werden oder bereits reagiert haben, zumal sie ja mit Anwendern wie e-Shops oder Ähnlichem hohen Druck haben. Wer ganz sichergehen will, sollte im persönlichen Bereich sein Passwort ändern, aber vor allem seine Passwörter dort ändern, wo es um Geld geht - insbesondere bei Onlinebanking und -handel, und in nächster Zeit Kreditkarten- und andere Kontoauszüge genau kontrollieren. Gruß Franz |
Autor: | Sissi [ Fr 11. Apr 2014, 12:23 ] |
Betreff des Beitrags: | Re: Sicherheitslücke in OpenSSL |
Danke Franz für Deine schnelle Information. Liebe Grüße Ursula |
Autor: | Kassandra Bruja [ Fr 11. Apr 2014, 18:59 ] |
Betreff des Beitrags: | Re: Sicherheitslücke in OpenSSL |
Hallo Franz, Dank für deine Info - ist schon ärgerlich, was da in letzter Zeit so abläuft. Erst letzte Woche der Klamauk mit den 18 Mio. gehackten Mailadressen und jetzt das auch noch. Als unbedarfter Nutzer ist man völlig verunsichert und hilflos. Irgendwie vergeht mir fast die Lust, mich überhaupt noch im Netz zu bewegen. Schönes Wochenende - LG Kassandra |
Autor: | FranzP. [ Fr 11. Apr 2014, 19:53 ] |
Betreff des Beitrags: | Re: Sicherheitslücke in OpenSSL |
Servus Kassandra, ärgere Dich nicht - das hilft nicht weiter Es ist halt so, dass die Open-Source-Community ein riesiger Haufen Freiwilliger ist, der es als Ideal ansieht, der Menschheit weitgehend ohne geschäftliche Interessen hochwertige Software zur Verfügung zu stellen. Dass dabei (genauso wie bei kommerziellen Anbietern) mal etwas danebengeht, verzeihe ich angesichts dieser Zielsetzung gerne. Dazu kommt, dass bei offengelegtem Source-Code wesentlich mehr Leute draufschauen und Sicherheitslücken schneller und umfassender entdeckt werden als bei kommerzieller Software, wo so etwas oft genug unter Verschluss gehalten wird, um die Kundschaft nicht zu verunsichern. Gefahrlos wird das Leben halt nie sein ... Gruß Franz |
Seite 1 von 1 | Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ] |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |