SPON warnt vor DROWN-Attacke, waehrend Nutzer auf den eigenen Seiten gefaehrdet sind

CalBaer @, Dienstag, 01.03.2016, 19:47 vor 3633 Tagen 3067 Views

bearbeitet von unbekannt, Dienstag, 01.03.2016, 20:05

Drown: Forscher warnen vor weit verbreiteter HTTPS-Sicherheitslücke
http://www.spiegel.de/netzwelt/web/drownattack-forscher-warnen-vor-weit-verbreiteter-ht...

In dem Artikel wird sogar die Test-Seite DrownAttack.com verlinkt, auf der mehrere Spiegel.de-Seiten - ohne darauf hinzuweisen - selbst als gefaehrdet gelistet ist.

Sites that use the certificates below are vulnerable to eavesdropping. Attackers may be able to decrypt recorded traffic and steal data.

Update server software at all IP addresses shown, and ensure SSLv2 is disabled.
Vulnerable Certificates: Vulnerable Because:
microshop.spiegel.de
view certificate
176.28.22.95:443
supports SSLv2 export ciphers
mdm.spiegel.de
view certificate
185.45.17.12:443
supports SSLv2
mx1.spiegel.de
view certificate
185.45.17.130:25
supports SSLv2
mx2.spiegel.de
view certificate
185.45.17.131:25
supports SSLv2
mx3.spiegel.de
view certificate
185.45.17.132:25
supports SSLv2

https://test.drownattack.com/?site=spiegel.de

So geht Qualitaetsjournalismus[[top]]

--
Ein ueberragender Teil der Oekonomen, Politiker, Banker, Analysten und Journalisten ist einfach unfaehig, Bitcoin richtig zu verstehen, weil es so revolutionaer ist.
Info:
www.tinyurl.com/y97d87xk
www.tinyurl.com/yykr2zv2

RSS-Feed dieser Diskussion

Werbung

Wandere aus, solange es noch geht.