Benutzername
Passwort
Die Anmeldung ist SSL-geschützt. Indem Sie auf „Jetzt anmelden“ klicken, stimmen Sie zu gixen.com €XNUMX Nutzungsbedingungen.


   SucheSuche     

Heartbleed-SSL-Schwachstelle

 
Neues Thema posten   Auf Thema antworten    Gixen.com-Forum-Index -> Ankündigungen
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Message
mario
Site Admin


Beigetreten: 03. Oktober 2006
Beiträge: 7241
PostGepostet: Mittwoch, 09. April 2014, 11:45 Uhr    Betreff des Beitrags: Heartbleed SSL-Schwachstelle Antworten mit Zitat
Gixen ist von der Heartbleed-SSL-Sicherheitslücke nicht betroffen, da auf den Front-End-Servern von Gixen OpenSSL-Versionen laufen, die nicht anfällig sind und tatsächlich älter sind als die betroffenen Versionen. Ich werde sie in naher Zukunft trotzdem auf die neueste Version aktualisieren.

Ich bin mir nicht sicher, ob eBay selbst betroffen ist, da ich die Natur der eBay-Front-End-Server nicht kenne. Ich glaube, dass sie früher Microsoft-basiert (IIS) waren, aber das hat sich möglicherweise geändert, da sie sich nicht mehr identifizieren. Ich werde warten, bis eBay selbst dazu Stellung nimmt.
Nach oben
Benutzerprofil anzeigen Sende eine private Nachricht E-Mail senden
Cupido



Beigetreten: 09. August 2007
Beiträge: 7920
Standort: Bristol, Großbritannien
PostGepostet: Mittwoch, 09. April 2014, 12:43 Uhr    Betreff des Beitrags: Antworten mit Zitat
Vielen Dank für diese Ankündigung, Mario, und gut gemacht, dass du sie untersucht und den Benutzern versichert hast, bevor die meisten überhaupt auf die Möglichkeit eines Problems aufmerksam geworden wären.

Dies zeigt, dass es für etablierte Dienste wie Gixen nicht das Richtige ist, auf dem neuesten Stand zu sein, wie wir es früher nannten. Über einen langen Zeitraum bewährte Funktionen zu verwenden und nicht so schnell wie möglich zu aktualisieren (es sei denn, die neuen Funktionen sind unbedingt erforderlich), ist meiner Meinung nach immer die bessere Strategie.

Das sieht nach einem großen Durcheinander des OpenSSL-Teams aus ... es ist nur noch schockierender, nachdem es zwei Jahre lang unentdeckt geblieben ist.
_________________
Mark
Nach oben
Benutzerprofil anzeigen Sende eine private Nachricht
mario
Site Admin


Beigetreten: 03. Oktober 2006
Beiträge: 7241
PostGepostet: Mittwoch, 09. April 2014, 12:58 Uhr    Betreff des Beitrags: Antworten mit Zitat
Kennzeichen,

Um ganz ehrlich zu sein, ich habe SSL sowieso nie viel Vertrauen geschenkt. Wenn Sie in die Vergangenheit schauen (siehe Link unten), scheint es, dass man erst seit relativ kurzer Zeit davon ausgehen kann, dass SSL/TLS sicher ist, mit der richtigen Kombination aus Version und Verschlüsselung.

https://en.wikipedia.org/wiki/Transport_Layer_Security#Cipher

Ich wäre nicht überrascht, dass Sicherheitsorganisationen, die über Know-how und Ressourcen verfügen, es mühelos durchlesen können.

Ich fühle mich viel sicherer in Bezug auf eBay-Sicherheitsmaßnahmen als SSL. Mit anderen Worten, welche Aktionen kann ein Eindringling ausführen, wenn er bereits über meine eBay-Anmeldeinformationen verfügt, die mir schaden würden? Dank eBay-Sicherheitsmaßnahmen nicht viel, oder zumindest nicht viel, ohne dass ich es bemerke und benachrichtigt werde.
Nach oben
Benutzerprofil anzeigen Sende eine private Nachricht E-Mail senden
Beiträge von früher anzeigen:   
Neues Thema posten   Auf Thema antworten    Gixen.com-Forum-Index -> Ankündigungen Alle Zeiten sind GMT – 8 Stunden
Seite 1 of 1

 
Gehe zu:  
Dir kann keine Veröffentlichen Sie neue Themen in diesem Forum
Dir können. Antwort auf Themen in diesem Forum
Dir kann keine bearbeiten Sie Ihre Beiträge in diesem Forum
Dir kann keine löschen Sie Ihre Beiträge in diesem Forum
Dir kann keine Abstimmung in Umfragen in diesem Forum

© 2006 - 2023 Gixen.com. Forum betrieben durch phpBB © 2001, 2005 phpBB Group.