Die Entdeckung einer schwerwiegenden Sicherheitslücke in SSL 3.0 führt nicht nur dazu, dass sich Anwender nun aktiv um die Änderung ihrer Sicherheitseinstellungen bemühen müssen, sondern trägt auch dazu bei, dass das alte Protokoll in den kommenden Versionen der Browser verschwinden wird. Das gab unter anderem Mozilla bekannt.
macht eine weitere SSL-Sicherheitslücke die Runde. Doch im Gegensatz zu Heartbleed betrifft die
und »Poodle« (Padding Oracle On Downgraded Legacy Encryption) genannte Lücke nicht nur eine bestimmte Implementierung, sondern umfasst das Protokoll selbst. Betroffen sind von dem Problem alle Systeme, die das alte Protokoll noch unterstützen, unter anderem auch die aktuellen Browser.
Bis die Browser-Hersteller reagieren, sollten Anwender in Eigenregie ihre Anwendungen härten. Wie das funktioniert, beschreibt unter anderem Johannes Ullrich auf der Seite des Internet Storm Centers. Denn zu beachten ist auch, dass von dem Problem nicht nur Browser, sondern auch Server betroffen sein können. Die wohl wichtigsten wären dabei Apache, nginx und Postfix. Dementsprechend haben nun auch manche Distributoren reagiert. Red Hat versendete beispielsweise eine Brand-E-Mail und fordert die Nutzer auf, ihre Systeme zu härten.
){kind=small}
