Read Article
07/12 2015

Neue OpenSSL Lücke: „OprahSSL“

Vor wenigen Tagen haben die Entwickler der OpenSSL-Bibliothek eine neue Version bereitgestellt, die eine kritische Lücke stopft. In angreifbaren Versionen von OpenSSL war es möglich, in bestimmten Szenarien das CA-Flag zum umgehen. Angreifer haben so unter bestimmten Umständen die Möglichkeit, selbst als „CA“ aufzutreten und gefälschte SSL-Zertifikate als gültig vorzugaukeln. Die neue Lücke in Open SSL […]