OpenSSL wird einem Sicherheitsaudit unterzogen

SicherheitSeit der Heartbleed-Bug in OpenSSL bekannt wurde, der Verschlüsselungen aushebeln ließ und Zugriff auf vertrauliche Informationen ermöglichte, ist das Vertrauen in OpenSSL wohl stark gesunken. Daher möchte man den Quellcode einem Sicherheitsaudit unterziehen lassen, um mögliche Fehler und Schwachstellen aufzudecken.

Das berichtet arstechnica in diesem Artikel. Ein  Linux Foundation-Projekt hat jetzt genügend finanzielle Mittel zugesagt, um zwei Vollzeit-Entwickler bezahlen und ein Audit des Codes durchführen zu können. Zwischenzeitlich gibt es noch den LibreSSL-Fork, der aber weiterhin finanzielle Mittel zur Unterstützung sucht.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.