Linux 15.003 Themen, 106.690 Beiträge

News: Linux - Contra Monopole

Kryptografiemodul GnuTLS: Sicherheitslücke schon seit 2004?

Olaf19 / 11 Antworten / Flachansicht Nickles

Eine Sicherheitslücke im Kryptografiemodul GnuTLS, die angeblich bereits seit bald 10 Jahren offensteht, ist gerade geschlossen worden. Bereits 2008 wurde vor diesem Modul gewarnt, wegen des angeblich "kaputten" Codes. Weitere Einzelheiten im Artikel bei der ZEIT.

(...für die Programmierer unter euch: https://www.gitorious.org/gnutls/gnutls/commit/0fba2d908da6d0df821991ea5fdbeeda0f4ff089#lib/x509/verify.c)

Quelle: www.zeit.de

Olaf19 meint:

Erstaunlich, dass so etwas nach so langer Zeit erst auffällt. Wie viele unentdeckte Sicherheitslücken wohl in unseren sämtlichen (anderen) Windows-/Mac-/Linux-Systemen und Anwendungen schlummern?!

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
alles klar !!! MfG Acader Acader
Olaf19 gelöscht_189916 „Hi Ich bin da zwar nicht so bewandert, aber die Kritik an ...“
Optionen
Das Software-Lücken oft erst nach langer Zeit entdeckt oder besser bekannt werden, halte ich nicht für ungewöhnlich. Eine Lücke ist erst dann eine Lücke, wenn sie erkannt ist. Das gilt sowohl für den, der sie ausnutzt, ebenso wie für den, der davon betroffen ist.

Zweifellos. Richtig ist aber auch: je länger eine Lücke offensteht, desto größer ist die Wahrscheinlichkeit, dass sie irgendwann entdeckt wird. Und 10 Jahre sind da doch schon eine verdammt lange Zeit.

Kleine Einschränkung: Wenn jetzt noch Sicherheitslücken in, sagen wir mal, Windows 98 SE offen wären, hätten die gute Chancen, bis ans Ende aller Tage unentdeckt zu bleiben - einfach deshalb, weil sich mit Windows 98 heutzutage praktisch keiner mehr ernsthaft beschäftigt.

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen