Lücke im SSL-Protokoll ermöglicht Passwort-Klau

Sicherheitslücken Der Student Anil Kurmus hat es geschafft, die kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll praktisch für Angriffe zu nutzen. Augenscheinlich ist es ihm gelungen, Passwörter von Twitter auszulesen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na super. Kann man nun nichtmal meh Seiten mit SSL trauen? Scheiß Onlinekriminalität!
 
@tobi89: Ohne Onlinekriminalität gäbe es nicht einmal Seiten die SSL verschlüsselt wären...
 
@XP SP4: Wo du Recht hast, hast du Recht.
 
@tobi89: Was hat das bitte mit "Onlinekriminalität" zu tun? Es ist ein Software Problem, mehr nicht. Lücke wird gestopft und das Problem ist aus der Welt, dass man dies für illegale Zwecke verwenden kann, ist klar, nur kann man sehr, sehr vieles für illegale Zwecke verwenden. Man sollte nicht alles und jeden in ein Topf werfen. mfg
 
Nur ne Ausrede von Winfuture den lang erwartenden SSL Support weiter zu verzögern :D
 
@John Dorian: richtig :)
 
upsi ^_^
 
"Eine Entschlüsselung dieser Daten war offenbar ohne größere Mühen möglich. " Könnte wohl damit zusammenhängen, dass Base64 verdammtnochmal keine Verschlüsslung ist. Ich glaub das möchte niemand kapieren.
 
@XP-FREAK: Ich glaube, das eigentliche Problem ist die Tatsache, dass man überhaupt an den Request rankam. Aber Unrecht hast Du trotzdem nicht.
 
@XP-FREAK: ich bestreite verdammt nochmal das Gegenteil.
 
@XP-FREAK: Wir sind hier bei Winfuture, da scheint man schon Probleme zu haben den Unterschied zwischen Verschlüsselung und Codierung zu kennen. In nahezu jeder Programmiersprache die ich kenne ist das mit 1 Zeile decodiert. Und für alle die es nicht wissen sollten: Base64 wird verwendet, um 8 Bit Daten in 7 Bit Daten umzuwandeln, z.b. die Binäranhänge von Emails werden auf diese Art "Kodiert", damit diese als "reiner Text" übertragen werden kann. Entsprechend macht die gegenseite daraus wieder einen 8Bit Binärcode, nämlich den Anhang. Was daran "aufwändig" sein soll muss WF aber wohl noch erklären......
 
@MS Master: WF hat doch nie behauptet, dass es aufwändig wäre, sondern nur geschrieben, dass es "ohne große Mühe möglich war, die Daten zu entschlüsseln."
 
@XP-FREAK: eben, sicher ist ein (salted) hash
 
@Stürmische Tage: Falsch, Sie schrieben "Eine Entschlüsselung dieser Daten war offenbar ohne größere Mühen möglich." was impliziert, das Sie nicht wissen was Base64 Kodierung bedeutet. Den dabei gibt es nichts zu "entschlüsseln", da die Daten überhaupt nicht verschlüsselt sind. Schon der Satz an sich impliziert, das der Schreiber des Artikels überhaupt keine Ahnung hat, was Base64 Kodierung eigentlich ist bzw. bedeutet, und wie einfach es ist diese zu lesen. Da muss nichts Entschlüsselt werden, und das ganze schon gar nicht evtl. aufwendig, was die Benutzung von "offenbar ohne größere Mühe" ja zeigt. Jemand der sich damit auskennt würde sowas nie schreiben, des es ist überhaupt keine Mühe notwendig Base64 Daten wieder in "lesbare" Form zurück zu verwandeln.
 
sollen sie halt einmal sicher programmieren, kann ja nicht so schwea sein
 
@TanteEmmaRiecht: dann leg mal los
 
@tobi89: Lieber nicht. Er muss erstmal lernen, dass man mit "schwea" keinen Buchstaben spart :). Im Gegenteil sogar. Es richtig zu schreiben ist sogar angenehmer, da das "R" auf der Tastatur neben dem "E" ist und das "E" neben "W".
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen