OpenVMS.org (Archiv) dcl.OpenVMS.org (Archiv) HPE OpenVMS OpenVMS Technical Journal VMS Software Inc.
de.openvms.org - Für die deutschsprachige VMS-Community [OpenVMS Swoosh]
Hosted by
PDV-Systeme GmbH
Aktuell | Suchen | Archiv | Eintragen | Über uns | Disclaimer | Kontakt
Links zum Artikel

Navigation

Rubriken

RSS Feeds
OpenVMS.org RSS Feeds
--RSS-- de.OpenVMS.org


[ Hilfe zu RSS]


de.OpenVMS.org

Benutzer
Gäste online: 18
Benutzer online: 0


Login
Benutzername:

Passwort:


[Einen Benutzer anlegen]

Hinweis: Links zu OpenVMS.org funktionieren nicht. Der Website ist offline.


Verwundbarkeit von SSL in Web-Browsern
Allgemein - 20-Sep-2006 19:02 UTC
http://www.cdc.informatik.tu-darmstadt.de/securebrowser enthält Details einer kryptographischen Verwundbarkeit in der SSL-Implementierung einer Vielzahl von Web-Browsern.

Der Fehler erlaubt es einem Angreifer, beliebige Zertifikate zu fälschen, falls das zum Signieren verwendete Zertifikat einen öffentlichen Exponenten von 3 hat. Die Fälschung wird von Browsern akzeptiert, die Wurzelzertifikate mit einem öffentlichen RSA-Exponenten von 3 installiert haben. In üblichen Browsern sind eine Reihe solcher Wurzelzertifikate installiert.

Es wird empfohlen, die aktuelleste, auf diese Weise nicht angreifbare Version der Browser umzusteigen. Falls dies nicht möglich ist, sollten CA-Zertifikate mit einem öffentlichen RSA-Exponenten von 3 aus dem Browser entfernt werden. Die oben angeführte Webseite enthält eine Liste dazu.

Es sind Versionen von Mozilla/SeaMonkey und Netscape angreifbar - daher ist es wahrscheinlich, dass auch Mozilla für OpenVMS anfällig ist.

Details dazu sind auf der Mozilla-Webseite zu finden unter
http://www.mozilla.org/security/announce/2006/mfsa2006-60.html
.

Da das Problem in OpenSSL auftritt, ist auch VMS Mosaic betroffen. Das OpenSSL Security Advisory ist unter http://www.openssl.org/news/secadv_20060905.txt zu finden. Es erklärt, wie OpenSSL nachzurüsten ist, um den Fehler zu beseitigen.

Die aktuelle Version von HP SSL hat wahrscheinlich den gleichen Fehler. Anwender von VMS Mosaic mit HP SSL sollten entweder die angreifbaren Zertifikate aus CERT.PEM entfernen oder zu einer verbesserten Version von OpenSSL wechseln

Original auf www.openvms.org

Links zum Thema: | Version zum Drucken

< ACE und TAO für OpenVMS 8.2 | LibSDL_Mixer und BomberClan jetzt auf OpenVMS >

HP-Benutzergruppen

Events

Websites

Blogs

Freie VMS-Accounts

[Future Forward] OpenVMS: 30 Jahre, und es geht weiter

Der 25. Oktober 2007 markiert das 30te Jubiläum der VMS V1.0 Release. Drei Dekaden Exzellenz, von anderen Betriebssystemen unerreicht. Von VAX über Alpha bis Integrity, OpenVMS ist die Kraft hinter den kritischsten Anwendungen auf der Welt!


Bei HP:

- HP feiert 30 Jahre OpenVMS
- Ein Grußwort von Ann McQuaid, General Manager HP OpenVMS Systems Division

In der Gemeinschaft und der Presse:
- ComputerWorld: Während sich OpenVMS der 30 nähert, graben Benutzer Videos aus DECs Blütezeit aus
- InternetNews: OpenVMS ist 30, und immer noch stark
- InformationWeek: VMS Betriebssystem ist 30 Jahre alt; Kunden sind überzeugt, dass es für immer halten kann
- Enterprise Open Source Magazin: Happy Birthday, OpenVMS

OpenVMS® is a trademark of HP.
All other trademarks are those of their owners.