This is bat country!

Der (wide)openSSL-Heartbleed-Bug oder: ändere alle Passwörter und Keys ... jetzt

10 Apr 2014

Yüahh, das Internet ist kaputt!

So begab es sich am "Sun, 1 Jan 2012 00:59:57 +0200", also zu einer Zeit, zu welcher man wohl niemandem vorbehaltslos unterstellen mag stocknüchtern zu sein, dass Dr. Stephen Henson den Code von Robin Seggelmann ins openSSL-Repo pusht. Knapp 2½ Jahre später twittert Neel Mehta: "Openssl 0day, may expose session data from servers / clients. Patch your stuff: http://www.openssl.org/news/secadv_20140407.txt", was weltweit (gemeint ist das Heise-Forum) die größte Massenpanik seit 9/11 auslöste. Völlig zurecht! Und so haben die oberen 1000 zumeist auch artig alle verfügbaren Patches eingespielt. Der macht den openSSL-Code nicht unbedingt schöner, aber Schönheit und Spaghetti waren schon immer zwei Paar Schuhe.