Internet-Katastrophe abgesagt: Neue OpenSSL-Lücken sind zum Glück kein zweites "Heartbleed" (02. November 2022/16:10) Bild: Pixabay Die Vorankündigung von zwei Sicherheitslücken hatte in den vergangenen Tagen für viel Aufsehen gesorgt. Im Endeffekt ist aber alles nur halb so schlimm. Die Vorankündigung rief dabei auch einen Vorfall in Erinnerung, dessen Namen alleine schon manchen einen kalten Schauer über den Rücken jagen dürfte. Mit "Heartbleed" sorgte vor acht Jahren eine Reihe von kritischen Lücken in OpenSSL für ein veritables Chaos im Netz. Systemadministratoren mussten ihre Systeme in Windeseile fixen - aber oft auch erst einmal herausfinden, wo OpenSSL überhaupt alles sonst noch so genutzt wird, ohne dass man es wirklich weiß. Die Auswirkungen von Heartbleed sollten die Computerwelt in der Folge lange beschäftigen. Angesichts dessen geht mit der offiziellen Enthüllung der neuen Lücken nun schon fast Erleichterung einher. Denn wie sich mit einem Blick auf die Details zeigt, handelt es sich dabei beileibe nicht um ein "Heartbleed 2", wie manche im Vorfeld befürchtet haben. So hat das OpenSSL-Projekt den Schweregrad der beiden Lücken mittlerweile herabgestuft - und zwar von "kritisch" auf "hoch". Doch auch sonst scheint die IT-Welt dieses Mal viel besser aufgestellt zu sein.
|
https://ress.at/internetkatastrophe-abgesagt-neue-opensslluecken-sind-zum-glueck-kein-zweites-heartbleed-news02112022161020.html
© by RessServerWorks, 2024