Schwachstelle im SSL/TLS-Design [Update]

16. November 2009 oliver Keine Kommentare

Laut heise.de ist ein Designfehler im SSL/TLS-Protokoll bekannt geworden. Mit diesem lassen sich die Inhalte einer geschützten Verbindung manipulieren und z.B. Schadcode einzuschleusen. Betroffen sind HTTPS und andere durch TLS geschützte Protokolle wie IMAP. Eine genauere Beschreibung und weitere Links liefert der heise-Artikel.

[Update]

Durch diese Lücke soll, laut einer Meldung auf heise.de, Passwortklau möglich sein!

KategorienSicherheit Tags: , ,

Schwachstelle im SSL/TLS-Design

5. November 2009 oliver Keine Kommentare

Laut heise.de ist ein Designfehler im SSL/TLS-Protokoll bekannt geworden. Mit diesem lassen sich die Inhalte einer geschützten Verbindung manipulieren und z.B. Schadcode einzuschleusen. Betroffen sind HTTPS und andere durch TLS geschützte Protokolle wie IMAP. Eine genauere Beschreibung und weitere Links liefert der heise-Artikel.

KategorienSicherheit Tags: , ,