Articles Posted in the " OpenSSL " Category

  • Android: 150 Millionen App-Downloads von „Heartbleed“ betroffen

    Die OpenSSL-Schwachstelle Heartbleed „erlaubt es Angreifern, sich von einem entfernten Rechner aus sicherheitsrelevante Informationen von dem Arbeitsspeicher eines Servers zu verschaffen. Dies geschieht mittels speziell erstellter Datenpakete, die bewirken, dass Daten über den eigentlichen Inhalt des Puffers hinaus ausgelesen werden.“1 Angreifer können also sicherheitsrelevante Daten von betroffenen Websites stehlen, indem sie manipulierte SSL-Heartbeat-Botschaften senden. Da auch Server Heartbeat-Botschaften Read more [...]