OpenSSL-Fehler: Heartbleed

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • OpenSSL-Fehler: Heartbleed

      Durch einen kürzlich entdeckten Programmfehler in OpenSSL lassen sich die "geheimen Schlüssel eines Server-Zertifikats, Usernamen, Passwörter und auch verschlüsselte übertragenen Daten wie E-Mails" mitlesen und stehlen.
      Wer einen Server mit SSL betreibt, sollte ihn auf die neueste OpenSSL-Version 1.0.1g aktualisieren, wo die Sicherheitslücke behoben wurde. Da nicht ausgeschlossen werden kann, dass der Fehler bereits durch Kriminelle ausgenutzt wurde, ist es empfehlenswert, seine Passwörter (z. B. das E-Mail-Passwort) sofort zu ändern, nachdem die jeweiligen Server auf den neuesten Stand gebracht wurden.

      heise.de/security/meldung/Der-…g-in-OpenSSL-2165517.html

      Hier lässt sich testen, ob ein Server anfällig ist:
      filippo.io/Heartbleed/
      possible.lv/tools/hb/
      Wo wir sind, da ist immer auch Ägypten.
      ~☤~

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Illuminatus ()