Stellungnahme zu Heartbleed
Wie ihr wahrscheinlich schon aus der Presse erfahren habt, wurde Anfang dieser Woche eine sehr schwerwiegende Sicherheitslücke in der Verschlüsselungssoftware OpenSSL entdeckt, die bei einem Großteil aller Internet-Seiten verwendet wird, um den übertragenen Datenverkehr gegen Angriffe zu schützen. Das heißt, dass beispielsweisebei betroffenen Seiten im ungünstigsten Fall die ausgetauschten Daten wie z.B. Passwörter auf dem Weg vom Server zum Browser abgehört werden können. Ob eine bestimmte Website derzeit anfällig gegenüber diesem Angriff ist, kann man testen, indem man deren Namen auf dieser Test-Seite eingibt.
Bei Animexx setzen wir verschlüsselte Übertragung standardmäßig ein, wenn sensible Daten wie beispielsweise Passwörter übertragen werden, und bieten darüber Hinaus beim Login-Formular rechts unten auf der Seite die Möglichkeit, grundsätzlich auf verschlüsselte Übertragung (HTTPS) umzustellen. (Bei vielen Browsern kann das leider dazu führen, dass eingebettete Bilder in Steckbriefen, Weblogs etc. nicht mehr angezeigt werden, wenn diese nicht auch über HTTPS übertragen werden).
Die Verschlüsselung übernimmt auf unserer Seite ein separater Load Balancer, den Onlinewelten / IDG betreibt. Nach Auskunft von Onlinewelten war dieser nicht von diesem Bug betroffen (was sich auch mit den Testergebnissen deckt). Allerdings kommt dieser Load-Balancer erst seit kurzem zum Einsatz. Ob bei dem HTTPS-Server, der zuvor zum Einsatz kam, die fehlerhafte OpenSSL-Routine aktiv war, können wir leider nicht mit Sicherheit sagen, daher können wir auch keine 100%ige Entwarnung geben. Wer auf Nummer sicher gehen will, tut also gut daran, auch hier das Passwort zu ändern.
Tobias/Galileo
Ich präsentiere: Der Animexx-Feuilleton!
†††Real Men Sparkle!†††
♥Breaking Dawn Part 2- 22.November 2012 - Nicht verpassen ♥
Aktuelle Subs: Nichts
†††Real Men Sparkle!†††
♥Breaking Dawn Part 2- 22.November 2012 - Nicht verpassen ♥
Aktuelle Subs: Nichts