Vor ein paar Tagen hat sich Apple mit der goto fail Security-Schwachstelle im SSL-Handling zum Gespött der Webwelt gemacht. Der Security-Experte Stefan Esser hilft jetzt dabei, die Lücke zu schließen. Mit PHP.
Die „goto fail“ Sicherheitslücke ist letzte Woche in Apples Security.framework aufgetreten. Und die Schwachstelle hat es in sich, denn sie erlaubt Man-in-the-Middle-Angriffe über ansonsten sichere SSL-Verbindungen.
Schuld daran ist ein goto fail zu viel im Code. Denn genau das wird in jedem Fall ausgeführt und verhindert den Aufruf von sslRawVerify – somit findet keine Verifizierung des…
↧