openssl-Sicherheitsleck?
Verfasst: Mi 9. Apr 2014, 20:34
Ist von der bekannt gewordenen Sicherheitslücke in opensssl auch OS/2-eCS betroffen? Möglicherweise ja, oder auch doch nicht, wenn die Portierung auf einer älteren Version basiert? Für Linux waren jedenfalls gestern schon Updates draußen. Eventuell betreibt hier ja jemand einen solchen Server. Ansonsten sind wir ja alle irgendwo "Kunden"...
Soeben bekomme ich nämlich eine (seriöse) Mail, hier gekürzt:
Soeben bekomme ich nämlich eine (seriöse) Mail, hier gekürzt:
Mit solcher Transparenz hätte ich nirgends gerechnet, Respekt.Sehr geehrte Kundin!
Sehr geehrter Kunde!
Gestern, Dienstag 08. April 2014, wurde eine Schwachstelle in der SSL-Verschlüsselung bekannt, die in weiten Teilen des Internets dazu dient, sichere Verbindungen aufzubauen. Die Schnittstelle wird neben Banken, Versicherungen und vielen Unternehmen und Services auch vom Online-Shop der Wiener Linien verwendet. Noch gestern Abend konnte die Sicherheitslücke geschlossen werden.
...
Es bestand die Möglichkeit, eigentlich verschlüsselte Daten in der Kommunikation zwischen Ihnen und dem Shop abzufangen und auszulesen. Weil uns Ihre Datensicherheit das Allerwichtigste ist, und um jedes Risiko für die Zukunft auszuschließen, haben wir Ihr Passwort zur Sicherheit zurückgesetzt. Bitte wählen Sie beim nächsten Login über die "Passwort vergessen" - Funktion ein neues Passwort oder fordern Sie über den unten stehenden Link direkt ein neues Passwort an:...