..." /> vowe dot net :: heise Security :: So funktioniert der Heartbleed-Exploit

heise Security :: So funktioniert der Heartbleed-Exploit

by Volker Weber

Der Heartbleed-Exploit macht sich eine Schwachstelle in der Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL zunutze. Er funktioniert erstaunlich einfach und absolut zuverlässig.

More >

Comments

Sooo einfach, unfassbar.


Kristof Doffing, 2014-04-11

Schade, daß die Programmiersprache so systemnah ist. Wär doch schön wenn der Compiler das gar nicht zugelassen hätte...

Volker Jürgensen, 2014-04-11

http://xkcd.com/1354/

Oliver Regelmann, 2014-04-11

Warum ist es für einen "Heartbeat" notwendig die Länge der Payload überhaupt zu parametrisieren? (Ausreichend lange) feste Länge und gut ist. Inhalt wird vom Client mit Zufallswert befüllt.

Dieter Baum, 2014-04-11

Ach, es ist immer so einfach, alles besser zu wissen. Warum kann man das in Ping? Und warum ist so etwas an der Schwelle zu IPv6 sogar sehr wichtig?

Volker Weber, 2014-04-11

Ich bin ganz Ohr, denn das Fragezeichen drückte Unwissen aus, nicht Besserwissen

Dieter Baum, 2014-04-11

http://xkcd.com/1354/

...die Kurzversion...

Alexander Schäfer, 2014-04-12

Recent comments

Sven Bühler on Die Größe macht den Unterschied at 22:44
Bill Greenberg on Four Apple Watch generations at 22:09
Felix Binsack on Die Größe macht den Unterschied at 21:31
Volker Weber on Die Größe macht den Unterschied at 21:27
Felix Binsack on Die Größe macht den Unterschied at 20:56
Samuel Orsenne on iPhone Xs camera is very impressive at 20:13
Volker Weber on iPhone Xs camera is very impressive at 19:49
Matthias Welling on iPhone Xs camera is very impressive at 19:14
Michael Spehr on iPhone Xs camera is very impressive at 18:54
Stephan H. Wissel on Apple Watch 4 is a proper phone at 18:01
Felix Binsack on Apple Watch 4 is a proper phone at 17:03
Stephan H. Wissel on Apple Watch 4 is a proper phone at 11:17
Johannes Matzke on Die Größe macht den Unterschied at 10:29
Volker Weber on Die Größe macht den Unterschied at 10:20
Johannes Matzke on Die Größe macht den Unterschied at 10:03
Alexander Hüls on Und der Gewinner ist ... at 18:09
Adalbert Duda on Und der Gewinner ist ... at 09:31
Martin Cygan on Jede Menge neue Amazon Echos at 00:50
Christoph-Alexander Dettmann on WIWE: So sieht ein schlechtes EKG aus at 16:37
Volker Weber on WIWE: So sieht ein schlechtes EKG aus at 14:18
Christoph-Alexander Dettmann on WIWE: So sieht ein schlechtes EKG aus at 14:00
Johannes Matzke on WIWE: So sieht ein schlechtes EKG aus at 13:46
Hubert Stettner on Erhöhte Sicherheit bei neuem iPhone und neuer Apple Watch at 12:19
Martin Kautz on Und der Gewinner ist ... at 10:10
Thomas Cloer on Und der Gewinner ist ... at 09:51

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 06:06

visitors.gif

buy me coffee