Google kündigt eigene OpenSSL-Version an
Unter der Bezeichnung BoringSSL will Google eine eigene OpenSSL-Variante entwickeln. Die Verschlüsselungstechnologie soll zuerst in Chromium, später auch in Android implementiert werden.
24. Juni 2014
Google ist mit dem Patch-Verfahren von OpenSSL offenbar nicht zufrieden und arbeitet derzeit an einer eigenen Version der Verschlüsselungstechnologie mit der Bezeichnung BoringSSL. Wie Software-Entwickler Adam Lanley in einem Blog-Posting bekannt gibt, habe man in den vergangenen Jahren für OpenSSL viele Patches eingesetzt, von denen auch einige ins offizielle Repository aufgenommen worden seien, während andere aus Stabilitätsgründen nicht Eingang gefunden hätten. Man habe sich deshalb entschieden, das Patching-Verfahren umzudrehen und nicht mehr die eigenen Änderungen an OpenSSL anzupassen, sondern vielmehr die OpenSSL-Änderungen in die eigene Boring-SSL-Entwicklung zu übernehmen.
BoringSSL soll laut Lanley schon bald in Chromium und später auch in Android integriert werden.
(rd)
BoringSSL soll laut Lanley schon bald in Chromium und später auch in Android integriert werden.
(rd)
Weitere Artikel zum Thema
Entwickler schliessen sieben Sicherheitslücken in OpenSSL
6. Juni 2014 - Gleich sieben Sicherheitslücken schliessen die Entwickler von OpenSSL mit ihrem neuesten Update. Eine der Schwachstellen erlaubt es Angreifern, den Datenverkehr mithilfe einer Man-in-the-Middle-Attacke zu entschlüsseln.Patch für Heartbleed-Leck in Windows-8.1-VPN verfügbar
6. Mai 2014 - Microsoft hat ein Sicherheitsupdate für den in Windows 8.1 implementierten VPN-Client von Juniper veröffentlicht. Mit dem Patch wird die OpenSSL-Hearbleed-Schwachstelle behoben.Melani gibt Empfehlungen für Schwachstelle in OpenSSL
10. April 2014 - In OpenSSL wurde eine Sicherheitslücke entdeckt, die Angreifern den Zugang zum Speicher eines Servers ermöglicht. Melani gibt Service-Providern nun Empfehlungen dazu ab, wie sie sich am besten davor schützen.Artikel kommentieren
