Die Sicherheitslücke "Heartbleed" in OpenSSL 1.0.1 und 1.0.2 Beta, über die Angreifer Zugang zum Speicher eines Servers und somit Nutzerdaten wie Passwörter
erlangen können, sorgt aktuell für Aufruhr. So teilt etwa
Microsoft in seinem
Security Blog mit, dass Microsoft Account, Azure, Office 365, Yammer und Skpye sowie die meisten anderen Services der Redmonder nicht von der Schwachstelle betroffen sind. Dies habe eine gründliche Untersuchung ergeben. Ebenfalls nicht betroffen sei die Windows-Implementation von SSL/TLS. Einige Dienste werde man aber weiter untersuchen und mit weiteren Schutzmassnahmen aktualisieren. Um welche Services es sich dabei handelt, verrät Microsoft allerdings nicht.
(abr)