l+f: #OprahSSL macht uns alle zu CAs
Sicherheitslücken ohne Namen und Logo sind doof. Die neueste OpenSSL-Lücke hat wenigstens ein Meme.
Es häufen sich die Beschwerden [1], dass der aktuelle OpenSSL-Bug [2] weder einen eigenen Namen noch ein Logo hat. Da können wir helfen: Mittlerweile wurde die Lücke #OprahSSL [3] getauft.
Das geht darauf zurück, dass die US-amerikanische Showmasterin Oprah Winfrey dafür bekannt war, schon mal ihre Sendungen damit zu beenden, allen Studio-Gästen ein Geschenk mit den Worten "jeder von euch bekommt ein..." zu gönnen. Und mit der aktuellen OpenSSL-Lücke werden wir nun mal alle zu CAs. Danke, Oprah!
Lost+found [4]: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (fab [5])
URL dieses Artikels:
https://www.heise.de/-2747619
Links in diesem Artikel:
[1] https://twitter.com/tliston/status/619161171770261504
[2] https://www.heise.de/news/Kritische-OpenSSL-Luecke-erlaubt-gefaelschte-Server-Zertifikate-2747563.html
[3] https://twitter.com/OprahSSL/status/619145057782923264
[4] http://www.heise.de/security/suche/?q=lost%2Bfound&search_submit.x=0&search_submit.y=0&rm=search
[5] mailto:contact@fab.industries
Copyright © 2015 Heise Medien