Google fand eine Schwachstelle In der SSL-Verschlüsselung, die Daten sicher hält
Während es nicht die Heartbleed-Ebenen der Panik verursacht – noch – diese Nachricht ist ein wenig verwirrend: Google hat eine Schwachstelle in einer älteren Version von SSL, hält im Grunde alles, was wir im Web geschützt tun entdeckt.
Es ist ein Statement zur Google Security-Blog über die Fehler, die sie Pudel nennen:
Heute veröffentlichen wir Informationen über eine Sicherheitslücke in der Gestaltung der SSL-Version 3.0. Diese Sicherheitsanfälligkeit ermöglicht den Klartext der sichere Verbindungen durch eine Netzwerk-Angreifer berechnet werden.
Sollten wir ausflippen? Ja und Nein. Diese Version von SSL ist alt – 15 Jahre alt – und die meisten Websites nicht mehr verwenden. Jedoch Websites verwenden oft ältere Versionen als eine Sicherung, die die Sicherheitsanfälligkeit auslösen könnte, und Menschen, die wollen würde, um Beute auf jemandes Online-Sicherheit haben Möglichkeiten, um Trick-Websites zu verwenden die anfällige Version.
Google hat einige Tipps, wie Sie ein Fallback auf 3.0 deaktivieren und wenn alle ihre Richtlinien befolgen würde würde es meist zu lösen – oder zumindest ernsthaft zu mildern — das Problem. Aber wie wir mit Heartbleed gefunden, versucht, jede Website im Internet zu ändern, wie es etwas tut verdammt nahe unmöglich ist. [Google über Yahoo]