Du bist nicht angemeldet.

liro

Fortgeschrittener

  • »liro« ist der Autor dieses Themas

Beiträge: 180

Danksagungen: 36

  • Private Nachricht senden

1

22.02.2014, 08:09

Apple: SSL komplett kaputt

Hi,

klick

kurze Zusammenfassung:

Beim Aufrufen einer Seite über HTTPS wird ein Zertifikat vom Server geladen. Der Client müsste überprüfen, ob das Zertifikat zu der aufgerufenen Domain passt. Das hat Apple jetzt anscheinend vergessen und sie nehmen auch Zertifikate von Fremddomains an.

Das lustiges ist auch, dass man sich nicht mehr sicher sein kann, dass das Update für die Sicherheitslücke selbst nicht irgendwie kompromittiert worden ist.
Wie habe sie's geschafft SSL komplett zuverkacken? Und die wichtigere Frage ist, wieso wurde das solange übersehen?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »liro« (22.02.2014, 08:18)


Erik

Profi

Beiträge: 1 274

Registrierungsdatum: 22.06.2011

Wohnort: Deutschland ;)

Danksagungen: 307

  • Private Nachricht senden

2

22.02.2014, 15:35

Beste Webite im Internet ( ͡° ͜ʖ ͡°)
xinra.de

Quadsoft

Schüler

Beiträge: 104

Registrierungsdatum: 19.08.2011

Danksagungen: 77

  • Private Nachricht senden

3

23.02.2014, 13:53

goto fail;
goto fail;

Dijkstra würde im Grab rotieren.

cedi

Profi

Beiträge: 702

Danksagungen: 78

  • Private Nachricht senden

4

23.02.2014, 15:31

kann auch dem besten Programmierer mal passieren.
Nur sollte sowas bei nem Code Review auffallen...

Christian

Fortgeschrittener

Beiträge: 371

Registrierungsdatum: 23.06.2011

Wohnort: Lilienthal

Beruf: Schüler

Danksagungen: 83

  • Private Nachricht senden

5

02.03.2014, 20:54

Code Review auf der einen Seite, aber testen die ihre Updates nicht bevor die verteilt werden?

lg
Chris

Zitat

Windows kann entgegen vieler behauptungen kein Virus sein. Denn Viren funktionieren normalerweise und tun etwas Sinnvolles
Wenn Beiträge Hilfreich waren drücke bitte den Bedanken Knopf drücken.

Kein Support per PN oder Mail, wir haben für jede Frage den passenden Bereich.

cedi

Profi

Beiträge: 702

Danksagungen: 78

  • Private Nachricht senden

6

04.03.2014, 21:09

sollte eigentlich schon entdeckt werden...

liro

Fortgeschrittener

  • »liro« ist der Autor dieses Themas

Beiträge: 180

Danksagungen: 36

  • Private Nachricht senden

7

05.03.2014, 09:35

Hier der selbe "goto fail"-Fail, lol.