Internet

Allemand Programmeur a causé Heartbleed Bug

Les théoriciens du complot ont spéculé après l’Apparition de la Faille de sécurité “Heartbleed” déjà, la NSA mets derrière. L’allemand, les Programmeurs, les
Logiciel de Code a écrit, parle d’une simple Erreur.

Regarder la vidéo
01:34

Allemand Programmeur effraie Netzwelt

C’était bien, mais juste une Erreur. L’allemand Programmeurs derrière l’énorme Faille de sécurité “Heartbleed” a poursuivi contre les Accusations de Barrage, il a des erreurs de Code pour le compte des services secrets écrit. Dans les Interviews, affirma-l’Informaticien, que c’est juste une Erreur involontaire.

Il avait d’Améliorer ouverte logiciel de Chiffrement OpenSSL dans le code de Programmation est manquée, dit l’Homme de plusieurs Médias.

La Rédaction vous recommande

“Heartbleed” fait SSL sites Internet incertain

Internetexperten mettent en garde contre “Heartbleed, une Faille fatale dans le Logiciel de Chiffrement OpenSSL. SSL est, par exemple, lors de banque en Ligne. L’échelle mondiale, des Centaines de milliers de Sites web concernés. (10.04.2014)

L’Internet est maintenant en panne?

Aussi sûr croyaient Cryptage SSL est fissuré. Depuis deux Ans déjà. Et nous ne savons pas qui est ce qui nous blanc. Qu’est-ce maintenant? Descendre ou aller de l’avant? Demande De Réseau Rédactrice Silke Souhaite. (10.04.2014)

Le scénario du PIRE, sur Internet

Les mauvaises nouvelles Failles de sécurité dans le Réseau de fissures. Usurpées des Comptes de Courrier électronique, un drainant Système Windows et maintenant, la “Heartbleed”-correction d’un Bug: Une faille dans OpenSSL Cryptage. (09.04.2014)

Mais leur Impact a été de plus en plus clairement: Réseau Équipementier Cisco et Juniper découvert le Vide dans votre Technique. OpenSSL est utilisé par des centaines de milliers de Sites web, Internet, des Géants comme Google et Yahoo étaient de l’Écart concernés.

Contrôle de longueur a été négligé

Open SSL est un Logiciel libre: Tout le monde peut consulter le code de Programmation et d’évoluer. Car les Changements documentés, ce n’était qu’une Question de Temps jusqu’a été découvert, qui est le Logiciel de Code il y a environ deux Ans, écrit et qui l’avait approuvé.

“J’ai d’OpenSSL collaboré à une Série de Corrections de bugs et de nouvelles Fonctionnalités présentées. Dans un Patch pour une nouvelle Fonctionnalité, j’ai apparemment un contrôle de longueur négligé”, a déclaré le Programmeur de l’Allemagne, dans un E-Mail à “Spiegel Online”. L’Erreur s’est assez trivial été. Un Examinateur de la grande-Bretagne n’ai grave Bug négligé.

Bug ou Backdoor?

Après l’Apparition du Problème était entre autres, a été spéculé que la NSA pourrait ses Doigts dans le Jeu ont eu. Parmi les récentes Révélations était aussi connus que la NSA, le Chiffrement en ligne de Mire.

Dans certains Forums sur Internet, des Programmeurs, mais également accusé d’, avec l’Intention d’avoir agi. Le Blogueur allemand Felix von Leitner lui jeta indirectement, pour le compte de Tiers agi. Devrait être quelqu’un, c’est comme payer une apparence inoffensives, “porte de derrière” le secret d’Accès dans OpenSSL pour l’installer, le Résultat serait exactement le maintenant Constatée, écrit-il dans son Blog.

Les pirates peuvent accéder à des Données sécurisées s’approcher

Le protocole de Cryptage SSL utilisé par un large Éventail de Sites web, E-Mail, de Services et de Programmes de discussion. L’Écart avec le Nom “Heartbleed” un Pirate de Chiffrement, les soulever et les soi-disant sécurisé des Données obtenues. Étant donné que les Clés de butin, il faudrait disposer de toutes les Informations possibles concernés. Internet, les Experts conseillent les Utilisateurs, leurs Mots de passe de changer.

La Vulnérabilité se trouve dans une Fonction qui fait fonctionner en Arrière-plan. Vous envoie une Connexion cryptée de Données régulièrement afin de s’assurer que les deux Côtés encore en ligne. C’est la Fonction “Heartbeat”. La Vulnérabilité a été donc “Heartbleed”.

mm/ml (afp)