• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Feature Apple bestätigt: Eigene Software nicht von 'Heartbleed' betroffen

Philipp Schwinn

Philipp Schwinn

Herrenhut
Registriert
28.10.12
Beiträge
2.300
Bereits vor einigen Tagen wurde eine gravierende Sicherheitslücke in der als Open-Source bereitstehenden Sicherheitskomponente OpenSSL bekannt, die den Namen ‘Heartbleed’, übersetzt also Herzbluten, trägt. Die OpenSSL-Komponente sorgt eigentlich für sichere Verbindungen zwischen Clients und den entsprechenden Servern. Durch die hohe Verbreitungsrate der Open-Source-Software betrifft diese Lücke schätzungsweise zwei Drittel des gesamten Internets. Apple hat gegenüber Re/code nun bestätigt, dass weder das mobile Betriebssystem iOS, noch das auf Mac Rechnern installierte OS X von dem Sicherheitsleck betroffen sind. Auch sämtliche verschlüsselten Web-Dienste wie bspw. der iCloud-Schlüsselbund seien nicht beeinträchtigt.[prbreak][/prbreak]

“Apple nimmt Sicherheit sehr ernst. In iOS und OS X ist diese unsichere Software nie eingebunden gewesen und Web-Dienste waren nie betroffen”, sagte ein Pressesprecher des Konzerns gegenüber Re/code.

Durch diesen Fehler in der OpenSSL-Komponente war es Angreifern möglich, den Server dazu zu überreden, Speicher offenzulegen. So konnten Hacker daraus unter anderem Login-Daten und Passwörter extrahieren. Nutzern wird deshalb empfohlen, alle Passwörter bei möglicherweise betroffenen Diensten zu ändern. Die Plattform Mashable hat eine entsprechende Liste von involvierten Diensten zusammengestellt.

heartbleed.png

via Re/code
 
deloco

deloco

Weißer Winterkalvill
Registriert
14.11.07
Beiträge
3.505
Und da sagt man immer OpenSource-Software ist sicher, weil man da eben den Code einsehen kann…
Ich bin zwar absolut OpenSource-Fan, aber was soll das denn? Was sagen denn zum Beispiel die Experten vom ChaosComputerClub dazu? Würde mich mal interessieren…

Auf jeden Fall gut, wenn iCloud nicht betroffen ist...
 
Bio Exorzist

Bio Exorzist

Gascoynes Scharlachroter
Registriert
29.08.09
Beiträge
1.539
Nur weil potenziell jeder in den Code schauen kann, heißt das noch lange nicht das dieser automatisch sicher ist. 99,9999% konsumieren eben nur & haben weder das nötige Know-how noch die Motivation den Code selbst zu überprüfen. Die restlichen 0,0001% sind eine Hand voll Leute, auch nicht mehr, als die in einem Unternehmen an Closed-Source arbeiten.

Das Problem allerdings ist, das dutzende hochmotivierter Hacker & Schadsoftware-Autoren direkten Einblick auf den "offenen" Code haben und nicht wie bei Closed-Source von außen mühsam nach Schwachstellen suchen müssen...
 
Zuletzt bearbeitet:

Mitglied 128076

Gast
Das finde ich auch. Open Source ist zwar "ganz toll" aber sicherer ist doch, wo man nicht dran kommt. z.B. wie bei #Threema - Hier wurde doch von den Sicherheitsexperten "bemängelt", dass man die Sicherheit nicht prüfen konnte, da man den Code nicht einsehen konnte...
Hat eben alles eine Pro und Contra Seite.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Langsam geht es mir auf die Nerven. Das Problem mit der Sicherheit im Netz. Und vor allem Panikmache.

Im Dezember die unberechtigten Massenabmahnungen wegen Streaming, im Januar die grandiose Lücke in sämtlichen FritzBox-Modellen, im Februar (oder war es März?) die "goto fail"-Panne bei Apple, und jetzt noch diese Heartbleed-Sache, quasi als Sahnehäubchen.

Zudem zwischenzeitlich schon zum wiederholten Mal das BSI (mit seinem vollkommen überzogenen Auftreten) bzgl. Mail-Adressen und Passwörtern, die im Netz kursieren.

Was folgt im Mai?
 
Zuletzt bearbeitet:
Michael Reimann

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.834
Ich frage mich, wer Panik macht? Man gibt Tipps und Hinweise, wie mit diesem ernsten Problem umgegangen werden kann nicht mehr und nicht weniger. "Panikmache" sieht aus meiner Sicht anders aus. Danke an Philipp für den Artikel. :D
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Eigentlich kann man natürlich sagen, dass diese Heartbleed-Sache absolut katastrophal ist. Betrachtet man das genauer, muss man aber schon feststellen, dass es ziemlich unwahrscheinlich ist, dass eines der eigenen Passwörter abhanden gekommen ist.

http://www.heise.de/security/artikel/So-funktioniert-der-Heartbleed-Exploit-2168010.html
http://www.heise.de/security/artikel/Passwoerter-in-Gefahr-was-nun-2167584.html

Google, deren Forscher die Lücke entdeckt haben und selbst davon betroffen war, sagt als einziges großes Unternehmen, dass es keine Notwendigkeit gibt das eigene Passwort zu ändern. Alle anderen springen nahezu reflexartig auf den Panikzug auf.
 
Zuletzt bearbeitet:
Bio Exorzist

Bio Exorzist

Gascoynes Scharlachroter
Registriert
29.08.09
Beiträge
1.539
Damit also unter anderem auch ihr :D

Wieso sollte man nicht darüber berichten? Ist ja nicht so das solche Bugs erst seit Gestern auftreten, das ging schon immer so...
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Hier gibt es übrigens eine weitaus umfangreichere Liste der betroffenen Seiten.

@Bio Exorzist
Es kommt darauf an, WIE man darüber berichtet. Und welche Schlussfolgerung man zieht. Und wie fundiert diese ist. ;)
 
iDesign

iDesign

Murer Reinette
Registriert
16.12.10
Beiträge
1.617
Und so lange, wie das Problem nicht behoben ist, gilt: Einfach mal die elektronischen Geräte ausschalten, sich auf die Couch setzen, eine gute Tasse Tee kochen und bei leiser Musik ein gelungenes Buch lesen.
 
Houseknecht

Houseknecht

Lambertine
Registriert
11.05.12
Beiträge
697
iDesign schrieb:
Und so lange, wie das Problem nicht behoben ist, gilt: Einfach mal die elektronischen Geräte ausschalten, sich auf die Couch setzen, eine gute Tasse Tee kochen und bei leiser Musik ein gelungenes Buch lesen.
Zum Vergrößern anklicken....

Wäre ich ein Samsung-Fanboy, würde ich jetzt sagen: Das ist verdammt viel Multitasking für iOS-User :D


Von meinem iPhone gsended mit derer Äbb von Abfldog

Äbbl - Denk annerschd
 
iMerkopf

iMerkopf

Holsteiner Cox
Registriert
12.09.11
Beiträge
3.155
iDesign schrieb:
Und so lange, wie das Problem nicht behoben ist, gilt: Einfach mal die elektronischen Geräte ausschalten, sich auf die Couch setzen, eine gute Tasse Tee kochen und bei leiser Musik ein gelungenes Buch lesen.
Zum Vergrößern anklicken....
Guter Tipp; ich leite deinen Post grad mal an meinen Chef weiter :p
 
  • Like
Reaktionen: technikelse
Frank SoS

Frank SoS

Akerö
Registriert
12.11.13
Beiträge
1.839
iDesign schrieb:
Und so lange, wie das Problem nicht behoben ist, gilt: Einfach mal die elektronischen Geräte ausschalten, sich auf die Couch setzen, eine gute Tasse Tee kochen und bei leiser Musik ein gelungenes Buch lesen.
Zum Vergrößern anklicken....
..und die "leise Musik" kommt dann von ner Live-Band ? :)
 

TimoR.

Allington Pepping
Registriert
18.11.13
Beiträge
195
android ist betroffen - nur machen da unsere dummen Medien komischerweise nicht so einen Aufstand wie bei dem Apple-SSL-Bug.

Und auf Sicherheitsupdates können die androider ja bekanntlich lange warten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten