Gefahr durch OpenSSL CCS Injection nicht gebannt Gefahr durch OpenSSL CCS Injection nicht gebannt - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


17.06.2014 Rudolf Felser/pi

Gefahr durch OpenSSL CCS Injection nicht gebannt

Kein Heartbleed und trotzdem verwundbar: Laut AVG sind 37 Prozent der Webserver noch immer anfällig für die Schwachstelle OpenSSL CCS Injection.

Neue OpenSSL-Schwachstelle

Neue OpenSSL-Schwachstelle

© AVG

Sieben Tage nach Veröffentlichung der Schwachstelle OpenSSL CCS Injection – die nächste Lücke in OpenSSL nach dem Heartbleed-Bug – sowie des zugehörigen Patches stuft AVG noch immer 37 Prozent der Webserver als bedroht ein. Das zeigen jüngste Analysen des Online-Security-Anbieters. Hierfür hat das Unternehmen die nach Alexa 45.000 meistbesuchten Webseiten untersucht. Fast 17.000 dieser Seiten sind demnach noch immer angreifbar und nur 5.000 Betreiber haben einen Patch durchgeführt.

Damit Nutzer künftig in der Lage sind, Webseiten mit dieser Schwachstelle zu identifizieren, hat AVG ein spezielles Erkennungs-Tool entwickelt und in sein Produkt AVG WebTuneUp integriert. Ab sofort erhält der Nutzer so eine Warnung, wenn er eine Webseite besucht, die nicht gepatcht wurde. Im AVG Blog geht Senior Security Evangelist Tony Anscombe näher auf die neue OpenSSL-Lücke ein. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr

Hosted by:    Security Monitoring by: