Die KBV meldet:

internationale IT-Sicherheitsexperten haben in dem sehr alten (1999), aber unter bestimmten Konstellationen noch in Ausnahmefällen genutzten, SSL-Protokoll 3.0 eine schwerwiegende Sicherheitslücke entdeckt. Die als “Poodle” (Padding Oracle on Downgraded Legacy Encryption) bezeichnete Fehlfunktion erlaubt das Stehlen eines als “sicher” geltenden HTTP-Cookies. Dadurch kann ein Angreifer die Identität seines Opfers annehmen.

Wir bitten Sie, die von Ihnen betreuten Arztpraxen darauf hinzuweisen, ausschließlich aktuelle Browser-Versionen einzusetzen, auf denen SSL 3.0 deaktiviert ist.

Advertisements