...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 164 mal)


GnuTLS macht Apples "goto fail" nach

(4. März 2014/23:46)
Ähnlicher Fehler in Open-Source-Bibiliothek ermöglicht Man-in-the-Middle-Attacken - Neue Version veröffentlicht

Als Apple vor kurzem eine kritische Sicherheitslücke in seinen Betriebssystemen iOS und OS X eingestehen musste, brach scharfe Kritik über das Unternehmen herein. Fällt der verursachende Fehler doch in die Kategorie "trivial". Auch für den konkreten Code-Stil in Kombination mit einer nur begrenzt zeitgemäßen goto-Anweisung gab es Spott von zahlreichen Sicherheitsexperten.

Wie sich nun zeigt, ist Apple aber nicht das einzige Unternehmen, dem solch schwerwiegende Fehler an kritischer Stelle passieren. So ermöglichte bislang auch ein Fehler in der weit verbreiteten Open-Source-Bibliothek GnuTLS Man-in-the-Middle-Attacken gegen verschlüsselte Verbindungen.

Mehr Infos bekommt ihr auf derstandard.at


https://ress.at/gnutls-macht-apples-goto-fail-nach-news04032014234615.html
© by RessServerWorks, 2024