EDV-Sicherheit

348 readers

7 users here now

EDV-Sicherheit ist IT Security auf Deutsch. Posts können in Deutsch und Englisch erstellt werden.

Wikipedia: "Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. "

Verwandte Communities:

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Bitte beachtet die Regeln von Feddit.org.

✅ Deutsch
✅ English

Attribution

Das Banner zeigt ein von marv99 mit Image Creator erzeugtes Bild zum Prompt "How could a security issue look like as a picture?"
Das Icon zeigt ein von marv99 mit Le Chat erzeugtes Bild eines Vorhängeschlosses.

founded 1 year ago

MODERATORS

marv99@feddit.org

cron@feddit.org

OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch (www.heise.de)

submitted 1 week ago by schnurrito@discuss.tchncs.de to c/edv_sicherheit@feddit.org

1 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] cron@feddit.org 1 points 1 week ago

So wie ich die kritische Schwachstelle verstanden habe, tritt diese nur in speziellen Konstellationen auf. Klassische Webserver sollten nicht betroffen sein.

Anwendungen wie S/MIME (Mail Verschlüsselung) jedoch schon:

Applications and services that parse untrusted CMS or PKCS#7 content using AEAD ciphers (e.g., S/MIME AuthEnvelopedData with AES-GCM) are vulnerable.