10. April 2014


Sicherheitslücke in der Open-Source-Software "OpenSLL" entdeckt


Wie Sie vielleicht schon aus den Medien erfahren haben, gibt es eine schwere Sicherheitslücke bei der Verschlüsselung von OpenSSL. Bei der Schwachstelle namens „Heartbleed“ handelt es sich um einen Fehler in der Open-Source-Software „OpenSSL“: Er besteht im Code für die sogenannte Heartbeat-Erweiterung von TLS, die vor zwei Jahren in OpenSSL 1.0.1 eingeführt wurde. Durch den Fehler können Passwörter, Namen oder private Keys aus dem Arbeitsspeicher ausgelesen und verschlüsselter Datenverkehr entschlüsselt werden. Eine sichere Verschlüsselung ist nicht mehr gewährleistet.

Hauptsächlich dürfte das Problem die Webseiten-Betreiber betreffen, da deren Webserver von außen "angreifbar" sind. Dennoch sollten Sie auch unbedingt Ihr Safer Mail-Programm auf die Version 6.20 aktualisieren, da auch Safer Mail (wie sehr viele andere Programme) diese Open-SLL DLL-Dateien verwendet, um per SLL-Verschlüsselung mit den Mailprovidern zu kommunizieren und die Mails zu versenden und zu empfangen.

Hierzu installieren Sie die aktuelle Version 6.x einfach über Ihre bestehende Programmversion.

Informationen zu dieser Problematik können Sie im Netz nachlesen, z.B. hier:
 

http://www.cnet.de/88128840/openssl-luecke-heartbleed-auf-welchen-webseiten-sollte-man-das-passwort-aendern/

http://www.faz.net/aktuell/technik-motor/computer-internet/probleme-mit-open-ssl-luecke-in-verschluesselungs-software-ermoeglicht-datenklau-12887202.html

 

ACHTUNG: Wichtiger Hinweis: Im Programmverzeichnis von Safer Mail müssen die Dateien "ssleay32.dll" bzw. "libeay32.dll" aktualisiert werden. Dies ist nur möglich, wenn andere Programme diese Dateien nicht gerade nutzen.

Sie müssen daher zuvor Safer Mail UND auch das Programm Safer Mail Mailchecker beenden, falls Sie dieses verwenden.

Auch Anwender, die das Programm Safer Mail Server verwenden, sollten unbedingt auf die aktuelle Version 1.12 aktualisieren.