Golem.de - NSS - Network Security Services

Gesellschaft f�r Informatik: Europa soll USA bei kritischer Infrastruktur ausschlie�en

Golem.de — 2026-01-22T23:32:01+02:00

Unterw�rfigkeit gegen�ber dem US-Tech-Imperialismus sei fatal, sagt die Gesellschaft f�r Informatik. (Gesellschaft f�r Informatik, Zensur)

NSS: Die TLS-L�cke, die nicht h�tte sein d�rfen

Golem.de — 2021-12-02T11:20:03+02:00

Ein Google-Forscher hat eine triviale L�cke in Mozillas TLS-Bibliothek NSS entdeckt, trotz aller Vorkehrungen des Herstellers. (NSS, Mozilla)

TLS: Mozilla, Cloudflare und Apple wollen verschl�sselte SNI

Golem.de — 2018-07-16T12:51:00+02:00

Mit der TLS-Erweiterung SNI k�nnen beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei k�nnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschl�sseln. (TLS, Server-Applikationen)

Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI

Golem.de — 2018-03-27T09:57:01+02:00

Das BSI hat f�r ein Projekt verschiedene Kryptobibliotheken untersuchen lassen, beh�lt die Ergebnisse jedoch f�r sich. Golem.de liegt die Analyse mit vielen Details �ber die Bibliotheken NSS, LibreSSL und Botan dank des Informationsfreiheitsgesetzes vor, darf sie aber nicht ver�ffentlichen. (BSI, Urheberrecht)

Linux-Distribution: Fedora 27 wird modularer

Golem.de — 2017-11-15T09:56:00+02:00

"Tausende von Verbesserungen" verspricht Matthew Miller, Projektleiter der Linux-Distribution Fedora f�r die aktuelle Version 27. Unter anderem kommen ein neues Gnome, ein 32-Bit-UEFI und ein Fokus-Wechsel von Paketen hin zu Komponenten. (Fedora, Gnome)

Firefox 57: Viel mehr als nur ein Qu�ntchen schneller

Golem.de — 2017-11-14T16:43:01+02:00

Mit der aktuellen Version 57 des Firefox alias Quantum r�umt Mozilla seinen Browser geh�rig um. Alte Addons fliegen raus und die Oberfl�che bekommt ein neues Aussehen. Schneller wird der Browser dank Rust und dem Ausbau der Multi-Prozess-Architektur, was Jahre an Vorarbeit erfordert hat. (Firefox, Browser)

TLS 1.3: Die Zukunft der Netzverschl�sselung

Golem.de — 2016-12-13T12:59:00+02:00

Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und au�erdem Schmierfett f�r zuk�nftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschl�sselungsprotokolls kommt bald. (SSL, IBM)

Wosign und Startcom: Mozilla macht Ernst mit dem Rauswurf

Golem.de — 2016-10-14T15:43:00+02:00

Mozilla hat auf der Entwicklermailingliste angek�ndigt, Zertifikaten von Wosign und Startcom mit der �bern�chsten Firefox Version 51 nicht mehr zu vertrauen. Die Version ist f�r den kommenden Januar geplant. (Mozilla, Apple)

Fraunhofer SIT: Volksverschl�sselung startet ohne Quellcode

Golem.de — 2016-06-29T14:18:00+02:00

Mit der Volksverschl�sselung soll jeder verschl�sseln k�nnen - also zumindest jeder, der einen E-Perso, einen Telekom-Festnetz-Account oder einen Registrierungscode besitzt. Zum offiziellen Start des Projektes gibt es aber weder Quellcode noch ein Written Offer im Sinne der GPL. (Fraunhofer, Java)

Cachebleed-Angriff: CPU-Cache kann private Schl�ssel verraten

Golem.de — 2016-03-02T08:36:00+02:00

Forschern ist es gelungen, RSA-Verschl�sselungsoperationen von OpenSSL mittels eines Cache-Timing-Angriffs zu belauschen und so den privaten Key zu knacken. Der Cachebleed-Angriff nutzt dabei Zugriffskonflikte auf den Cache-Speicher. (OpenSSL, Sandy Bridge)

MD5/SHA1: Sloth-Angriffe nutzen alte Hash-Algorithmen aus

Golem.de — 2016-01-07T08:36:00+02:00

Neue Angriffe gegen TLS: Krypto-Forscher pr�sentieren mit Sloth mehrere Schw�chen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5. (Verschl�sselung, Technologie)

RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt

Golem.de — 2015-09-04T14:13:00+02:00

Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schl�ssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt. (SSL, Red Hat)

Mozilla: Firefox 39 schmei�t alte Krypto raus

Golem.de — 2015-07-03T11:26:00+02:00

SSLv3 ist aus Firefox 39 endg�ltig entfernt worden, und RC4 ist nur noch tempor�r f�r einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen. (Firefox, Virus)

TLS-Verschl�sselung: Poodle kann auch TLS betreffen

Golem.de — 2014-12-08T22:37:00+02:00

Die Poodle-Sicherheitsl�cke offenbarte eine Schw�che in der alten SSL-Version 3. Wie sich herausstellte, sind auch viele fehlerhafte TLS-Implementierungen betroffen - ganze zehn Prozent aller Server. (SSL, Technologie)

HTML5-Videostreaming: Netflix bietet volle Linux-Unterst�tzung

Golem.de — 2014-10-10T13:11:00+02:00

Linux-Nutzer k�nnen das HTML5-Streaming von Netflix nun ohne Einschr�nkungen mit dem Chrome-Browser nutzen. Eine Ank�ndigung dazu gibt es bisher nicht, die Unterst�tzung ist aber seit l�ngerem in Vorbereitung. (Netflix, Ubuntu)

Firefox/Chrome: BERserk h�tte verhindert werden k�nnen

Golem.de — 2014-10-01T13:00:00+02:00

Die Sicherheitsl�cke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an g�ngige Empfehlungen f�r RSA-Schl�ssel halten. Mit BERserk akzeptieren Firefox und Chrome gef�lschte Zertifikate. (NSS, Technologie)

RSA-Signaturen: Acht Jahre alte Sicherheitsl�cke kehrt zur�ck

Golem.de — 2014-09-25T12:59:00+02:00

In der NSS-Bibliothek ist eine Sicherheitsl�cke entdeckt worden, mit der sich RSA-Signaturen f�lschen lassen. Betroffen sind die Browser Chrome und Firefox, f�r die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006. (NSS, Firefox)

HTML5-Videostreaming: Netflix arbeitet an Linux-Unterst�tzung

Golem.de — 2014-09-19T15:03:00+02:00

Es fehlt wohl nur ein Bibliotheksupdate, um den HTML5-Player von Netflix auch auf Linux anbieten zu k�nnen. Das Filtern des User-Agents soll nach dem Update beendet werden, berichtet ein Mitarbeiter. (Netflix, Ubuntu)

Security: Weiterer schwerer Fehler in GnuTLS

Golem.de — 2014-06-04T07:20:00+02:00

Fast unbemerkt haben Entwickler eine weitere Sicherheitsl�cke in der Kryptobibliothek GnuTLS geschlossen. Anwendungen, die die Bibliothek nutzen, m�ssen jedoch ebenfalls angepasst werden. (Sicherheitsl�cke, Red Hat)

IMHO - Heartbleed und die Folgen: TLS entr�mpeln

Golem.de — 2014-04-17T08:21:00+02:00

Die Spezifikation der TLS-Verschl�sselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie ben�tigten Erweiterungen. Es ist Zeit f�r eine gro�e Entr�mpelungsaktion. (SSL, Technologie)

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

Golem.de — 2014-04-09T16:30:00+02:00

Der Heartbleed-Bug in OpenSSL d�rfte wohl als eine der gravierendsten Sicherheitsl�cken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst. (OpenSSL, Google)

Diffie-Hellman: Unsinnige Krypto-Parameter

Golem.de — 2014-03-06T20:01:00+02:00

Ein kurzer Schl�sselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren v�llig unsinnige Parameter f�r einen Diffie-Hellman-Schl�sselaustausch. Im Zusammenhang mit den j�ngst gefundenen TLS-Problemen k�nnte das ein Sicherheitsrisiko sein. (SSL, Opera)

GnuTLS: Fehlerhafte Zertifikate akzeptiert

Golem.de — 2014-03-04T14:38:00+02:00

In der Verschl�sselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu f�hren kann, dass b�sartige, gef�lschte Zertifikate akzeptiert werden. �hnlich wie bei der k�rzlich bei Apple entdeckten L�cke spielt ein "goto fail" eine Rolle. (Sicherheitsl�cke, Red Hat)

Chrome: OpenSSL statt NSS

Golem.de — 2014-01-27T17:49:00+02:00

Der Chrome-Browser von Google wird k�nftig f�r TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die urspr�nglich von Netscape entwickelte Bibliothek NSS k�nnte dadurch an Bedeutung verlieren. (Chrome, Firefox)

Verschl�sselung 2013: Das Jahr der Kryptokalypse

Golem.de — 2013-12-31T13:06:00+02:00

2013 war kein gutes Jahr f�r die Verschl�sselung. Auch jenseits des NSA-Skandals gab es etliche Schwachstellen, die zwar bereits bekannt waren, 2013 aber akut wurden. (Security, Verschl�sselung)

Nidium: Eine neue Art von Browser-Engine

Golem.de — 2013-09-04T17:08:00+02:00

Mit Nidium haben Entwickler eine von Grund auf neu entwickelte Browser-Engine vorgestellt. Sie ist f�r k�nftige Generationen von Web-Apps ausgelegt, die sich nicht von Desktop-Apps oder nativen mobilen Apps unterscheiden. (Nidium, Dateisystem)

SSL/TLS: Problematisches Nachladen von Zertifizierungsstellen

Golem.de — 2013-07-29T17:26:00+02:00

Die TLS-Schnittstelle von Windows l�dt automatisch fehlende Zertifizierungsstellen nach. Das sowieso schon kritisierte System der TLS-Zertifizierung wird dadurch noch unsicherer. (Security, Internet Explorer)

TLS 1.2: Bald bessere Verschl�sselung f�r Firefox und Chrome

Golem.de — 2013-07-15T09:45:00+02:00

Die von Mozilla entwickelte Verschl�sselungsbibliothek NSS unterst�tzt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das k�nnte die in Firefox und Chrome verwendete SSL-Verschl�sselung verbessern. Die Unterst�tzung f�r AES im authentifizierten Modus GCM fehlt allerdings noch. (Browser, Firefox)

SSL/TLS: Schw�chen in RC4 ausnutzbar

Golem.de — 2013-03-13T13:36:00+02:00

Ein Team um den Kryptografen Dan Bernstein pr�sentiert neue Sicherheitsprobleme in der von TLS genutzten RC4-Stromverschl�sselung. Praktisch umsetzbar ist der Angriff nur in seltenen F�llen, die Autoren rechnen aber damit, dass er k�nftig noch verbessert wird. (Verschl�sselung, SSL)

Lucky Thirteen: Sicherheitsl�cke in TLS, DTLS und SSL

Golem.de — 2013-02-04T18:49:00+02:00

Forscher der Royal Holloway University in London haben eine M�glichkeit gefunden, um die im Web genutzten Verschl�sselungsverfahren SSL, TLS und DTLS auszuhebeln. Betroffen sind praktisch alle Implementierungen. (Sicherheitsl�cke, Technologie)

Open-Source-Groupware: Evolution-Plugin f�r Kolab

Golem.de — 2011-06-24T09:58:00+02:00

F�r die Groupware Kolab haben Entwickler ein Evolution-Plugin ver�ffentlicht. Ein Kolab-Frontend f�r Gnome gab es bislang nicht. Das Plugin l�sst sich gegenw�rtig nur unter Ubuntu 10.04 installieren. (Groupware, Linux)

DOMCrypt: Mehr Sicherheit f�r Webnutzer

Golem.de — 2011-06-09T11:31:00+02:00

Mozilla-Entwickler David Dahl hat mit DOMCrypt eine Firefox-Erweiterung entwickelt, die im Browser ein Objekt mit Verschl�sselungsfunktionen bereitstellt. Sie k�nnte k�nftig direkt in Browser integriert werden, um die Sicherheit der Nutzerdaten zu erh�hen. (Security, Firefox)

Ausblick auf die Glibc 2.10

Golem.de — 2009-04-20T11:08:00+02:00

Ulrich Drepper hat einen Ausblick auf die Version 10 der GNU-C-Bibliothek (Glibc) gegeben. Die neue Version ist unter anderem zu POSIX 2008 kompatibel. (POSIX, Softwareentwicklung)

Erste Beta der Linux Standard Base 4.0

Golem.de — 2008-10-15T10:26:00+02:00

Die Linux Foundation hat eine erste Beta der Linux Standard Base 4.0 (LSB) ver�ffentlicht. Sie enth�lt neue Werkzeuge f�r Programmierer und eine Spezifikation f�r Shellskripte. Die fertige Version soll noch 2008 erscheinen. (Linux Standard Base, Dateisystem)

Weave 0.2 - Mozillas Onlinedienst macht Fortschritte

Golem.de — 2008-07-02T11:52:00+02:00

Die Entwicklung von Mozillas Onlinedienst Weave macht Fortschritte und wurde in einer neuen Entwicklerversion ver�ffentlicht. Die Onlinedienste sollen k�nftig den Browser Firefox erg�nzen, wobei Lesezeichen, besuchte Webseiten oder Browsereinstellungen auf einem Server gespeichert werden, so dass sie leicht auf andere Rechner �bertragen werden k�nnen. (Firefox, Browser)

Red Hat gibt Sicherheitsl�sung als Open Source frei

Golem.de — 2008-03-26T11:48:00+02:00

Der Linux-Anbieter Red Hat hat seine Sicherheitssoftware Certificate System komplett als Open Source ver�ffentlicht. Die L�sung ist zum Indentit�tsmanagement in heterogenen Umgebungen bestimmt und setzt eine vollst�ndige Public-Key-Infrastruktur ein. Durch die Ver�ffentlichung der bisher nicht frei erh�ltlichen Komponenten l�sst sich das Certificate System nun in andere Open-Source-L�sungen integrieren. (Identit�tsmanagement, Red Hat)

Red Hat ver�ffentlicht Directory Server 8

Golem.de — 2008-01-16T12:09:00+02:00

Red Hat hat den Directory Server 8 freigegeben, der nun den Standard-Update-Prozess �ber das Red Hat Network nutzen kann. Die neue Version unterst�tzt zus�tzliche Plattformen, Sicherheitsfunktionen und IPv6. (Identit�tsmanagement, Red Hat)

Red Hat aktualisiert sein Enterprise Linux

Golem.de — 2007-11-08T10:36:00+02:00

Das neue Red Hat Enterprise Linux (RHEL) 5.1 verbessert vor allem die Virtualisierungsfunktion in Bezug auf unmodifizierte Gastsysteme wie Windows. Zus�tzlich gibt es Kernel-Verbesserungen und aktualisierte Hardware-Treiber. (Red Hat, Server-Applikationen)

Thunderbird 1.5.0.10 schlie�t Sicherheitsl�cken

Golem.de — 2007-03-02T11:07:00+02:00

Es wurde bereits erwartet, ist vom Mozilla-Team aber immer noch nicht offiziell angek�ndigt worden: Das Sicherheits-Update f�r den E-Mail-Client Thunderbird findet sich auf den Mozilla-Seiten, nachdem bereits entsprechende Patches f�r Firefox und SeaMonkey erschienen sind. Die aktuelle Version schlie�t zwei Sicherheitsl�cken in Thunderbird. (Thunderbird, E-Mail)

Sun: Solaris soll zum sichersten Betriebssystem werden

Golem.de — 2006-02-15T09:49:00+02:00

Sun will sein Betriebssystem Solaris mit den "Trusted Extensions f�r Solaris 10" zum sichersten Betriebssystem auf dem Planeten machen, hei�t es in einer vollmundigen Ank�ndigung. Die Erweiterungen sollen mehr Flexibilit�t bieten als das bisher erh�ltliche Trusted Solaris. (Sun, Solaris)