Aktuelle Zeit: Di 19. Mär 2024, 09:20

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Forumsregeln


Die Forumsregeln lesen



Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Sicherheitslücke in OpenSSL
BeitragVerfasst: Do 10. Apr 2014, 18:30 
Offline
Ehrenmitglied
Benutzeravatar

Registriert: Do 8. Jan 2009, 19:32
Beiträge: 1882
Wohnort: Gmunden am Traunsee
@all,

gestern lief eine Meldung durch die Medien, dass in der Open-Source-Software OpenSSL eine sehr kritische Sicherheitslücke entdeckt wurde. Sie betrifft das verschlüsselte TLS-Protokoll, das bei vielen kommerziellen Websites (im https://-Protokoll) und auch für die Übermittlung von eMails angewendet wird. Windows-Rechner sind davon nicht betroffen, wohl aber Linux-PCs und jede Menge Server im Internet, weil viele von denen unter Open-Source-Software laufen.

Eine Gefährdung unseres Forums schätze ich als gering ein, die könnte nur über Ausspähung der Admin-Passwörter erfolgen. Eine denkbare Ausspähung der User-Passwörter könnte zwar auch erfolgen, aber da hält sich der mögliche Schaden in Grenzen. Da jedoch die Lücke nicht einfach zu nutzen ist, wird sich wohl kaum jemand für unser Forum diesen Aufwand gemacht haben, denke ich mal. Da es bereits ein Korrektur-Update gibt, gehe ich davon aus, dass die Webhoster sehr schnell reagieren werden oder bereits reagiert haben, zumal sie ja mit Anwendern wie e-Shops oder Ähnlichem hohen Druck haben.

Wer ganz sichergehen will, sollte im persönlichen Bereich sein Passwort ändern, aber vor allem seine Passwörter dort ändern, wo es um Geld geht - insbesondere bei Onlinebanking und -handel, und in nächster Zeit Kreditkarten- und andere Kontoauszüge genau kontrollieren.

Gruß Franz

_________________
Aus der Nachrichtentechnik: entscheidend ist nicht was der Sender sendet, sondern was beim Empfänger ankommt ...


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Sicherheitslücke in OpenSSL
BeitragVerfasst: Fr 11. Apr 2014, 12:23 
Offline
Benutzeravatar

Registriert: Sa 28. Apr 2012, 14:11
Beiträge: 181
Wohnort: Nähe Köln
Danke Franz für Deine schnelle Information.
Liebe Grüße Ursula


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Sicherheitslücke in OpenSSL
BeitragVerfasst: Fr 11. Apr 2014, 18:59 
Offline
Benutzeravatar

Registriert: Fr 25. Apr 2008, 17:05
Beiträge: 625
Wohnort: Sommer: D, F und GR - Winter: E (Andalusien)
Hallo Franz,
Dank für deine Info - ist schon ärgerlich, was da in letzter Zeit so abläuft.

Erst letzte Woche der Klamauk mit den 18 Mio. gehackten Mailadressen und jetzt das auch noch.
Als unbedarfter Nutzer ist man völlig verunsichert und hilflos.
Irgendwie vergeht mir fast die Lust, mich überhaupt noch im Netz zu bewegen.
Schönes Wochenende - LG Kassandra :wink:

_________________
Bild

Δείξε μου τους φίλους σου να σου πω ποιός είσαι
Muéstrame a tus amigos, y te digo que eres
Zeige mir deine Freunde, und ich sage dir wer du bist


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Sicherheitslücke in OpenSSL
BeitragVerfasst: Fr 11. Apr 2014, 19:53 
Offline
Ehrenmitglied
Benutzeravatar

Registriert: Do 8. Jan 2009, 19:32
Beiträge: 1882
Wohnort: Gmunden am Traunsee
Servus Kassandra,

ärgere Dich nicht - das hilft nicht weiter :D

Es ist halt so, dass die Open-Source-Community ein riesiger Haufen Freiwilliger ist, der es als Ideal ansieht, der Menschheit weitgehend ohne geschäftliche Interessen hochwertige Software zur Verfügung zu stellen. Dass dabei (genauso wie bei kommerziellen Anbietern) mal etwas danebengeht, verzeihe ich angesichts dieser Zielsetzung gerne. Dazu kommt, dass bei offengelegtem Source-Code wesentlich mehr Leute draufschauen und Sicherheitslücken schneller und umfassender entdeckt werden als bei kommerzieller Software, wo so etwas oft genug unter Verschluss gehalten wird, um die Kundschaft nicht zu verunsichern.

Gefahrlos wird das Leben halt nie sein ...

Gruß Franz

_________________
Aus der Nachrichtentechnik: entscheidend ist nicht was der Sender sendet, sondern was beim Empfänger ankommt ...


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron