08.04.14 12:59 Uhr
 8.924
 

Programmierfehler - Horror-Bug in OpenSSL

Ein schwerwiegender Programmierfehler im bekannten OpenSource-Projekt OpenSSL gefährdet nun das Internet.

Der sogenannte "Heartbleed-Bug" funktioniert über die Heartbeat-Funktion von OpenSSL, welche normalerweise für die Überprüfung gedacht ist, ob der Verbindungspartner noch da ist.

Da in dieser Funktion jedoch keine Abfrage des Speicherbereichs gemacht wird, können hier Passwörter, Benutzernamen, Zertifikate etc. ausgelesen werden.


Videoplayer auf dieser Seite ausblenden
WebReporter: Silentkill
Rubrik:   High Tech
Schlagworte: Internet, Bug, Programmierfehler
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Google: Schadsoftware auf Android-Geräten gefunden
BND will 150 Millionen Euro ausgeben, um Messenger wie WhatsApp zu entschlüsseln
Bei Netflix kann man nun auch Filme und Serien downloaden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

12 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
08.04.2014 13:11 Uhr von Kamimaze
 
+33 | -2
 
ANZEIGEN
... und was hat jetzt das abgebildete C64-Basic-Programm damit zu tun...???
Kommentar ansehen
08.04.2014 13:23 Uhr von Berundo
 
+22 | -1
 
ANZEIGEN
@Kamikaze
Soll voll cool und komplex aussehen
Kommentar ansehen
08.04.2014 13:45 Uhr von Jlaebbischer
 
+7 | -6
 
ANZEIGEN
Klar.

Ein Fehler in einem der vielen Netzprojekte, gefährdet nun das gesamte Internet....
Kommentar ansehen
08.04.2014 14:17 Uhr von MattMonroe
 
+6 | -2
 
ANZEIGEN
Und wo ist der Horror Bug???? Das OpenSSL bugs aufweist ist nichts neues.
Kommentar ansehen
08.04.2014 14:37 Uhr von Rychveldir
 
+2 | -1
 
ANZEIGEN
@Matt, ich denke es geht um die Sicherheitslücke. OpenSSL wird von vielen benützt, unter anderem auch von mir. Gibts da schon einen Patch?
Kommentar ansehen
08.04.2014 16:53 Uhr von Awaker
 
+1 | -0
 
ANZEIGEN
Kommentar ansehen
08.04.2014 17:47 Uhr von Asasel
 
+2 | -1
 
ANZEIGEN
POKE53280,0 :-)
Kommentar ansehen
09.04.2014 00:01 Uhr von ThomasHambrecht
 
+3 | -0
 
ANZEIGEN
Ich schreibe wieder Postkarten.
Werden vom Briefträger gelesen - nicht von der NSA.
Kommentar ansehen
09.04.2014 02:10 Uhr von MarcTaleB
 
+1 | -0
 
ANZEIGEN
@ThomasHambrecht:
Wär ich mir nicht so sicher. Habe irgendwo gelesen, dass Postkarten gescannt werden. Briefe könnte funktionieren. Da wird nur durchleuchtet und die Absender bzw. Versender gescannt. Nur, wenn der Brief für verdächtig gehalten wird, wird er geöffnet.
Kommentar ansehen
09.04.2014 13:03 Uhr von ms1889
 
+0 | -1
 
ANZEIGEN
hmm, open ssl is GNU somit ist ganz klar das da fehler in der programierung sind.

sieht man ja bei dem hoch gelobten codecs: LAV...dieses codecpack hat fehler ohne ende...
zB bei media player classic und ähnliche projekten, die diesen codec integriert haben, ist seit einführung die qualität der player um 75-90% gesunken (wenn man selbst hochwertige codecs installiert hat).

[ nachträglich editiert von ms1889 ]
Kommentar ansehen
10.04.2014 08:18 Uhr von Kingstonx
 
+0 | -0
 
ANZEIGEN
Prüfungstool: http://filippo.io/...
Kommentar ansehen
12.04.2014 09:23 Uhr von pjh64
 
+0 | -0
 
ANZEIGEN
ms1889:

Man benutzt auch Vlc. Die Codecfrickelei hat man mal vor 15 Jahren gemacht.

Refresh |<-- <-   1-12/12   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Freising: Asylbewerber bedroht Personal und geht auf Polizisten los
"Football Leaks" deckt zweifelhaftes Geschäftsgebaren im Profi-Fußball auf
Volker Beck ohne sicheren Listenplatz für die Bundestagswahl


...oder unseren und keine aktuellen News mehr verpassen?