zurück zum Artikel

Eine weitere SSL-Implemantation, die für den Freak-Angriff verwundbar ist, findet sich bei Mono. Updates sollen das Problem jetzt beheben.

Auch der SSL/TLS-Stack von Mono ist anfällig für die Freak-Lücke. Die Entwickler der quelloffenen Laufzeitumgebung für .NET-Programme haben nun allerdings Patches bereitgestellt [1], um das zu beheben. Diese Patches entfernen die Export Cipher aus den entsprechenden Programmkomponenten. Ein Update von Mono auf Version 3.12.1 behebt das Problem ebenfalls und stopft ein paar andere SSL-Lücken gleich mit. Die Bugs entdeckt hatte das französische Forschungsinstitut INRIA.

lost+found [2]: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(fab [3])

URL dieses Artikels:
https://www.heise.de/-2584614

Links in diesem Artikel:
[1] https://bugzilla.suse.com/show_bug.cgi?id=921312
[2] http://www.heise.de/security/suche/?q=lost%2Bfound&search_submit.x=0&search_submit.y=0&rm=search
[3] mailto:contact@fab.industries

Copyright © 2015 Heise Medien