l+f: Freak-Fix auch bei Mono
Eine weitere SSL-Implemantation, die für den Freak-Angriff verwundbar ist, findet sich bei Mono. Updates sollen das Problem jetzt beheben.
Lesezeit:
1 Min.
Von
- Fabian A. Scherschel
Auch der SSL/TLS-Stack von Mono ist anfällig für die Freak-Lücke. Die Entwickler der quelloffenen Laufzeitumgebung für .NET-Programme haben nun allerdings Patches bereitgestellt, um das zu beheben. Diese Patches entfernen die Export Cipher aus den entsprechenden Programmkomponenten. Ein Update von Mono auf Version 3.12.1 behebt das Problem ebenfalls und stopft ein paar andere SSL-Lücken gleich mit. Die Bugs entdeckt hatte das französische Forschungsinstitut INRIA.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(fab)
