Neue Angriffe gegen TLS: DROWN und CacheBleed
Zwei neue Angriffe gegen das TLS-Protokoll wurden gerade vorgestellt: DROWN und CacheBleed.
Sicherheitslücke in OpenSSL
Wie gestern Abend bekannt wurde gab es in OpenSSL eine gravierende Sicherheitslücke, die von ihren Entdeckern Heartbleed genannt wird. Die Sicherheitslücke erlaubt das Auslesen des privaten Keys eines Servers, die Auswirkungen sind somit gravierend und betreffen einen Großteil der Infrastruktur im Internet. Betroffen sind alle OpenSSL-Versionen von 1.0.1 bis 1.0.1f.
