|
Re: Sicherheitslücken bei OpenSSL - Heartbleed
yrkoon schrieb:
------------------------------------------------------- > Ähhh... bei Heartbleed geht es darum, dass das > "noch so komplex ausgedachte" Passwort > durch den Fehler im Klartext ausgelesen worden > sein kann, und man daher - nachdem ein > kompromittierter Server sein OpenSSL updated hat - > ein neues vergeben muß, wenn man nicht selbst > schuld sein will, ausgeraubt oder fremdverleumdet > zu werden. Puri schrieb: > Aber selbst das "sicherste" Passwort ist > hinfällig, wenn man durch Lücken beim Server die > Passwörter auslesen kann - siehe Heartbleed. Da > ist es vollkommen egal ob das Passwort "hund" oder > "o)eeR$...?1H73Q" war. ?? In diesem Forum dürfen leider nur registrierte Teilnehmer schreiben.
|