Angreifer könnten veraltetes Protokoll erzwingen und mitlauschen - Chrome und Firefox wollen Support deaktivieren
Von derStandard:
Weiter lesen
Nach dem Herzbluten kommt der Pudel: Eine neue kritische Lücke im zur Verschlüsselung von Internetverbindungen genutzten Secure Sockets Layer (SSL) gefährdet die Web-Nutzer, kann dabei doch die Verschlüsselung einer Datenverbindung unwirksam gemacht und so unter gewissen Umständen geheimer Datenverkehr mitgelesen werden.
Entdeckt wurde die POODLE (Padding Oracle on Downgraded Legacy Encryption) getaufte Lücke von drei Sicherheitsforschern bei Google. Ursache ist das veraltete SSL-3.0-Protokoll. Die Google-Forscher haben einen Weg gefunden, wie dieses ausgetrickst werden kann, um an sensible Daten zu kommen.
Weiter lesen
