13.11.2009, 00:00 Uhr
Fixes schliessen Sicherheitslücke in SSL und TLS
Eine Sicherheitslücke in SSL und TLS ermöglicht es Angreifern, über eine ungesicherte Neuaushandlung der Verbindung eine Man-in-the-Middle-Attacke auszulösen. Die Entwickler von OpenSSL und MatrixSSL haben Securityfixes veröffentlicht, die diese kürzlich entdeckte Lücke beim Einsatz dieser Verschlüsselungsprotokolle auf dem Server schliesst. In OpenSSL 0.9.8l und MatrixSSL 1.8.8 wurde die Funktion zur Neuaushandlung deaktiviert. Betroffen von dem Sicherheitsproblem sind alle Anwendungen, die SSL und TLS implementieren, da die Sicherheitslücke direkt in den Protokollen zu finden ist. Auch andere Projekte werden also Patches bereitstellen müssen. (ph/phpj) OpenSSL, MatrixSSL