Einige Projekte wie OpenSSL und MatrixSSL haben damit begonnen, Patches bereitzustellen, die ein Schlupfloch im SSL- und TLS-Protokoll stopfen.
Eine Sicherheitslücke in SSL und TLS ermöglicht es Angreifern, über eine ungesicherte Neuaushandlung der Verbindung eine Man-in-the-Middle-Attacke auszulösen. Die Entwickler von OpenSSL und MatrixSSL haben Securityfixes veröffentlicht, die diese kürzlich entdeckte Lücke beim Einsatz dieser Verschlüsselungsprotokolle auf dem Server schließt. In OpenSSL 0.9.8l und MatrixSSL 1.8.8 wurde die Funktion zur Neuaushandlung deaktiviert. Betroffen von dem Sicherheitsproblem sind alle Anwendungen, die SSL und TLS implementieren, da die Sicherheitslücke direkt in den Protokollen zu finden ist. Auch andere Projekte werden also Patches bereitstellen müssen. (jp)
Die Fachzeitschrift web-developer liefert jeden Monat praktisches Wissen für professionelle Entwickler von Web-Anwendungen und Rich Internet Applications (RIA). Weitere Schwerpunkte sind Datenbankapplikationen, PHP und JavaScript. web-developer liefert Wissen für Entwickler von Web-Applikationen, für Content und Online-Manager, Agenturen und Webmaster.
