Jetzt bin ich so super digital, dass ich bei dutzenden von Diensten angemeldet bin und nun kommt heartbleed. Danke an die Irren die sich diesen Sicherheitsmist haben einfallen lassen. Wieso speichert der Server die Daten überhaupt temporär so weg, das alle Sicherheitsrelevanten Daten ausgeplaudert werden. Gibt es dafür einen reales Anwendungsgebiet?
Jetzt hab ich nen halbes Wochenende Arbeit und sicher ist es damit immer noch nicht. Wenn ich allein überlege in wie vielen Geräten OpenSSL läuft könnte ich gleich losheulen.
Na wenigstens sind die Router ja eh schon seit einiger Zeit ein Security Walhalla für alle Hacker.
Da macht dann der OpenSSL Bug auch keinen Unterschied mehr.
Grummel. Macht grad kein Spaß.