The Heartbleed Bug in OpenSSL. CVE-2014-0160

Kommentieren Apr 08 2014

 

The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. This weakness allows stealing the information protected, under normal conditions, by the SSL/TLS encryption used to secure the Internet. SSL/TLS provides communication security and privacy over the Internet for applications such as web, email, instant messaging (IM) and some virtual private networks (VPNs).


The Heartbleed Bug

Hier noch ein wenig mehr Infos dazu:
Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL

Und wie man es nun Forward Secrecy einrichtet. Denn mit dem wäre der Bug nur halb so schlimm.

https://www.openssl.org/news/secadv_20140407.txt