News-Ticker
Channels
- Zurück
- Zur Channels Übersichtsseite
- Channels
- Produkte
- Science
- Netzpolitik
- Digital Life
- Games
- Apps
- Meinung
- Start-Ups
- B2B
- PR
- fuzo Watch
- Events
- Meistgelesen
- Digital Life
  
  CPU-Automat spuckt Intel Core i7-8700 um 3 Euro aus
  
  Produkte
  
  Das neue E-Auto von Xiaomi geht weg wie warme Semmeln
  
  Produkte
  
  GPT-4 ist ein Traum für Hacker
  
  Digital Life
  
  Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
fuzo Watch
- Zurück
- Zur fuzo Watch Übersichtsseite
- Aktuelle Videos
- fuzowatch
  
  Was ist Digitaler Humanismus und warum braucht es ihn?
  
  Science
  
  Astronomische Ereignisse 2024: Das sind die Highlights am Himmel
  
  fuzowatch
  
  Das steckt hinter dem Hype um "Cozy Games"
  
  fuzowatch
  
  Digitaler Euro: Was man zum geplanten Zahlungsmittel wissen sollte
- Meistgesehen
- Science
  
  Astronomische Ereignisse 2024: Das sind die Highlights am Himmel
  
  fuzowatch
  
  Das steckt hinter dem Hype um "Cozy Games"
  
  fuzowatch
  
  Digitaler Euro: Was man zum geplanten Zahlungsmittel wissen sollte
  
  fuzowatch
  
  Faule Schnäppchen: Die dunkle Seite des Black Friday
fuzo Features
Specials
- Zurück
- Zur Specials Übersichtsseite
- Kooperationspartner
  
  Themenschwerpunkte und Medienpartnerschaften
- Innovativ, nachhaltig und international
  
  Digitalen Wandel meistern
  
  Samsung bringt Galaxy AI aufs Smartphone
  
  Wie funktioniert der KI-Chatbot der Erste Bank?
- Meistgelesen
- Militärtechnik
  
  UMPB: Neue russische Waffe in der Ukraine aufgetaucht
  
  Apps
  
  Fast jede chinesische Tastatur-App spioniert Nutzer aus
  
  Produkte
  
  Apple Event am 7. Mai 2024: Diese Neuheiten werden erwartet
  
  Produkte
  
  Volkswagen schickt neues E-Auto-Design ins Rennen
Community
- Zurück
- Zur Community Übersichtsseite
- Community
- Gewinnspiele
- Events
- Aktionen
- Meistgelesen

i

© REUTERS/MIKE SEGAR

Neue OpenSSL-Version behebt kritische Sicherheitslücke

Am Dienstag wurde die jüngste Version von OpenSSL veröffentlicht, die eine kritische Sicherheitslücke und mehrere ältere Bugs behebt.

Der sogenannte „Padding Oracle“-Angriff, beziehungsweise eine Neuauflage davon, soll durch die neuen OpenSSL-Versionen 1.0.2h und 1.01t geschlossen werden. Das gaben Entwickler von OpenSSL am Dientag bekannt.

Der „Padding Oracle“-Angriff wurde vom Sicherheitsforscher Juraj Somorovsky aufgedeckt und bedeutet, dass der Code für das Prüfen der „Padding-Bytes“ in einem bestimmten Modus nicht korrekt arbeitet.

Mit Poodle und dem Lucky-Thirteen-Angriff gab es immer wieder neue Varianten des Problems. Auch wenn der Bug in nur relativ speziellen Situationen ausnutzbar ist, sollte OpenSSL dennoch auf jeden Fall auf die neue Version upgedatet werden. Es werden damit auch ein paar weniger kritische, ältere Bugs gefixt.

Klicken Sie hier für die Newsletteranmeldung