Die Google-Mitarbeiter Bode Möller, Thai Duong und Krzysztof Kotowicz haben eine neue Lücke im SSL-Netzwerkprotokoll gefunden, durch die sich Daten entschlüsseln lassen.
Wir haben bereits alle Server so geschützt, dass diese Sicherheitslücke nicht mehr ausgenutzt werden kann!
Hier der Bericht der NZZ dazu:
http://www.nzz.ch/mehr/digital/padding-oracle-on-downgraded-legacy-encryption-poodle-ssl-1.18404328
- Mittwoch, Oktober 15, 2014
