Leider lassen einen die aktuellen Sicerheitslücken kaum Luft holen, nach Heartbleed und ShellShock gibt es nun Poodle, eine Lücke welche das 15 Jahre alte SSL v3 Protokoll betrifft.
Durch diese "Lücke" kann man eine gesicherte Internetverbindung entschlüsseln und da SSL v3 auf vielen Servern noch als Fallback läuft ist es relativ einfach den PC dazu zu bringen eine Verbindung via SSL v3 aufzubauen. Experten raten zur Abschaltung von SSL v3.
Weitere Informationen hierzu gibt es bei heise: http://www.heise.de/newsticker…chluesselung-2424122.html
Poodle - Sicherheitsbedenken bei SSL v3
- Denis
- Geschlossen