..." /> vowe dot net :: heise Security :: So funktioniert der Heartbleed-Exploit

heise Security :: So funktioniert der Heartbleed-Exploit

by Volker Weber

Der Heartbleed-Exploit macht sich eine Schwachstelle in der Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL zunutze. Er funktioniert erstaunlich einfach und absolut zuverlässig.

More >

Comments

Sooo einfach, unfassbar.


Kristof Doffing, 2014-04-11 07:58

Schade, daß die Programmiersprache so systemnah ist. Wär doch schön wenn der Compiler das gar nicht zugelassen hätte...

Volker Jürgensen, 2014-04-11 09:17

http://xkcd.com/1354/

Oliver Regelmann, 2014-04-11 14:32

Warum ist es für einen "Heartbeat" notwendig die Länge der Payload überhaupt zu parametrisieren? (Ausreichend lange) feste Länge und gut ist. Inhalt wird vom Client mit Zufallswert befüllt.

Dieter Baum, 2014-04-11 17:44

Ach, es ist immer so einfach, alles besser zu wissen. Warum kann man das in Ping? Und warum ist so etwas an der Schwelle zu IPv6 sogar sehr wichtig?

Volker Weber, 2014-04-11 17:48

Ich bin ganz Ohr, denn das Fragezeichen drückte Unwissen aus, nicht Besserwissen

Dieter Baum, 2014-04-11 21:28

http://xkcd.com/1354/

...die Kurzversion...

Alexander Schäfer, 2014-04-12 08:23

Recent comments

Hendrik Brunn on Elgato Eve Flare :: Erste Eindrücke at 23:23
Lewis Turek on Elgato Eve Flare :: Erste Eindrücke at 22:09
Volker Weber on Elgato Eve Flare :: Erste Eindrücke at 21:17
Lewis Turek on Elgato Eve Flare :: Erste Eindrücke at 20:27
Stephan H. Wissel on Sonos, AirPods, Plantronics. Und Podcasts. at 19:33
Dominique Roller on HomePod kaufen? at 13:27
Markus Dierker on HomePod kaufen? at 13:20
Martin Kautz on Computer Kid at 12:09
Volker Weber on Neues Ziel: 100k #dontbreakthechain at 11:31
Karl Heindel on Neues Ziel: 100k #dontbreakthechain at 10:48
Michael Schneider on Neues Ziel: 100k #dontbreakthechain at 10:27
Axel Koerv on Neues Ziel: 100k #dontbreakthechain at 09:27
Bernd Hofmann on Neues Ziel: 100k #dontbreakthechain at 07:42
Volker Weber on Three essentials at 20:58
Stephan Perthes on Three essentials at 15:25
Volker Weber on Die neue Cebit at 13:07
Volker Weber on Sonos, AirPods, Plantronics. Und Podcasts. at 12:56
Bernhard Kockoth on Die neue Cebit at 12:27
Christian Hirth on Sonos, AirPods, Plantronics. Und Podcasts. at 11:16
Volker Weber on Sonos, AirPods, Plantronics. Und Podcasts. at 10:35
Christian Hirth on Sonos, AirPods, Plantronics. Und Podcasts. at 09:40
Axel Koerv on Sonos, AirPods, Plantronics. Und Podcasts. at 20:34
Bernd Hofmann on Sonos, AirPods, Plantronics. Und Podcasts. at 15:47
Sabine Weber on Sonos, AirPods, Plantronics. Und Podcasts. at 15:45
Hans Bornich on Let's talk about USB-C and Apple at 11:38

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter amazon

Local time is 04:31

visitors.gif

buy me coffee