Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Heartbleed

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Diskussionen
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
hastifranki



Anmeldungsdatum: 06.05.2006
Beiträge: 252

BeitragVerfasst am: 10. Apr 2014 13:38   Titel: Heartbleed

Hallo,

ich habe mir gerade folgende Fragen und Antworten zu Heartbleed durchgelesen:

http://www.golem.de/news/openssl-wichtige-fragen-und-antworten-zu-heartbleed-1404-105740.html

Ich habe einen Server mit einer OpenSSL-Version, die nicht von Heartbleed betroffen ist. Wenn ich das richtig verstanden habe, gibt es aber auch Client-Programme, mit dem man private Schlüssel auslesen kann.

Ein Angreifer wird also genau diese Client-Programme verwenden, um meine privaten Schlüssel des Servers auszulesen? Oder habe ich da etwas nicht richtig verstanden?

VG
Frank
 
Benutzer-Profile anzeigen Private Nachricht senden

uponUs
Gast





BeitragVerfasst am: 10. Apr 2014 14:06   Titel:

Wenn ein Clientprogramm betroffen ist dann ist der Client verwundbar. Betroffene Server sind unabhängig vom Clienten verwundbar. Wenn der Server sicher ist spielt es keine Rolle welcher Client verwendet wird.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Diskussionen Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy