J
Johan
Dauergast
Viele werden es gehört haben, es gibt einen horrible (schrecklichen) Bug in einem ganz wichtigen Programm, das fast alle Apps betrifft, die über das Internet kommunizieren:
Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL | heise Security
Die glückliche (und die ist wirklich glücklich
, weil es für unser Gerät ja keine Updates mehr geben wird) Nachricht: Wir sind nicht betroffen. Obwohl unser Gerät die fehlerhafte Software enthält(!), ABER: Bei uns ist Heartbleed abgeschaltet ;-)
Ich habe es getestet: https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector
Dies betrifft Version V20a (Android 4.1.2). Vorherige Versionen (Android 4.0 aka Ice Cream Sandwich und noch früher) sind sowieso nicht betroffen. Google hat die Open SSL-Version (nach allem was ich gelesen habe [heise online - IT-News, Nachrichten und Hintergründe] mit dem Bug erst mit Jelly Bean eingeführt) und bei Versionen ab 4.1.2 oder höher wurde die betroffene Heartbleed-Routine rausgenommen (aufgrund Problemen mit WLAN).
Siehe Screenshot unten
p.s.:
Für Techniker/Software-Enwickler:
Wir haben die fehlerhafte Version - ABER: Die OpenSSL-Library (ich habe die schon selbst mal kompiliert - meine ist leider betroffen, muss neu kompilieren) wurde mit dem Compiler-Switch erzeugt, der diese betroffene Routine (Heartbleed) erst gar nicht mit compiliert. Daher ist dieser fehlerhafte Code nicht enthalten.
Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL | heise Security
Die glückliche (und die ist wirklich glücklich
, weil es für unser Gerät ja keine Updates mehr geben wird) Nachricht: Wir sind nicht betroffen. Obwohl unser Gerät die fehlerhafte Software enthält(!), ABER: Bei uns ist Heartbleed abgeschaltet ;-)Ich habe es getestet: https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector
Dies betrifft Version V20a (Android 4.1.2). Vorherige Versionen (Android 4.0 aka Ice Cream Sandwich und noch früher) sind sowieso nicht betroffen. Google hat die Open SSL-Version (nach allem was ich gelesen habe [heise online - IT-News, Nachrichten und Hintergründe] mit dem Bug erst mit Jelly Bean eingeführt) und bei Versionen ab 4.1.2 oder höher wurde die betroffene Heartbleed-Routine rausgenommen (aufgrund Problemen mit WLAN).
Siehe Screenshot unten
p.s.:
Für Techniker/Software-Enwickler:
Wir haben die fehlerhafte Version - ABER: Die OpenSSL-Library (ich habe die schon selbst mal kompiliert - meine ist leider betroffen, muss neu kompilieren) wurde mit dem Compiler-Switch erzeugt, der diese betroffene Routine (Heartbleed) erst gar nicht mit compiliert. Daher ist dieser fehlerhafte Code nicht enthalten.
