Kein Heartbleed und trotzdem verwundbar: Laut AVG sind 37 Prozent der Webserver noch immer anfällig für die Schwachstelle OpenSSL CCS Injection. [...]
Sieben Tage nach Veröffentlichung der Schwachstelle OpenSSL CCS Injection – die nächste Lücke in OpenSSL nach dem Heartbleed-Bug – sowie des zugehörigen Patches stuft AVG noch immer 37 Prozent der Webserver als bedroht ein. Das zeigen jüngste Analysen des Online-Security-Anbieters. Hierfür hat das Unternehmen die nach Alexa 45.000 meistbesuchten Webseiten untersucht. Fast 17.000 dieser Seiten sind demnach noch immer angreifbar und nur 5.000 Betreiber haben einen Patch durchgeführt.
Damit Nutzer künftig in der Lage sind, Webseiten mit dieser Schwachstelle zu identifizieren, hat AVG ein spezielles Erkennungs-Tool entwickelt und in sein Produkt AVG WebTuneUp integriert. Ab sofort erhält der Nutzer so eine Warnung, wenn er eine Webseite besucht, die nicht gepatcht wurde. Im AVG Blog geht Senior Security Evangelist Tony Anscombe näher auf die neue OpenSSL-Lücke ein. (pi)
Be the first to comment