ausblenden > Netzwerk, Internet, Provider

Schwerer Fehler in OpenSSL

<< < (2/10) > >>

radneuerfinder:
http://www.golem.de/news/heartbleed-apple-nutzer-sind-nicht-betroffen-1404-105803.html

Allerdings gibt es einige Programme und Apps die hier nicht auf Apple Routinen des Betriebssystems zurück greifen, sondern ihre eigene - und damit wahrscheinlich die in den letzten 2 Jahren schadhafte - Version von OpenSSL mitbringen.

radneuerfinder:
http://www.golem.de/news/synology-dsm-5-0-update-2-heartbleed-bugfix-legt-einige-nas-systeme-lahm-1404-105796.html

radneuerfinder:

--- Zitat von: radneuerfinder am April 11, 2014, 10:55:05 ---heartbleed-apple-nutzer-sind-nicht-betroffen

--- Ende Zitat ---

Ist das eine Falschmeldung, weil der Redakteur die deutsche Sprache nicht beherrscht, oder sind Apple Geräte die eine betroffene HTTPS Seite/Dienst benutzen tatsächlich imun, weil sie die SSL Verbindung ohne Nutzung des schadhaften Codes (auf beiden Seiten?) aufbauen ???

MacFlieger:
Eine "ungenaue" Übersetzung.

AFAIK:
Angegriffen werden können direkt nur Server, die OpenSSL benutzen. D.h. wenn man auf seinem eigenen Mac einen Serverdienst laufen hat, der OpenSSL benutzt (z.B. SSH oder Apache mit SSL), dann stellt sich überhaupt die Frage, ob man angreifbar ist. In dem Fall lautet die Antwort: Nein, wenn das systemeigene OpenSSL verwendet wird, da da eine ältere Version ohne den Fehler ist.

Als normaler Benutzer, der meist nur als Client fungiert, stellt sich die Frage, ob man angreifbar ist, nicht.

Soweit dann richtig, dass OS X-Nutzer direkt nicht betroffen sind.

Aber die Daten der OS X-Nutzer sind trotzdem nicht sicher, denn die kommunizieren mit angreifbaren Servern und so kann jemand an Deine Kennwörter oder Daten kommen, indem er den server fragt. Oder über das Serverzertifikat Deine verschlüsselte Verbindung entschlüsseln kann...

Also effektiv: Es ist völlig egal, welches System man nutzt.
Die Frage des Systems ist nur dann wichtig, wenn man einen Server betreibt, weil man den evtl. updaten muss.

radneuerfinder:
Also auf deutsch:
Apple Nutzer sind genau so betroffen wie alle anderen Nutzer auch - was für mich die Aussage der Überschrift in ihr exaktes Gegenteil verkehrt.  ::)

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Antwort

Zur normalen Ansicht wechseln