Heartbleed schockt das Silicon Valley

"Wenn Sie auf Anonymität und Privatsphäre angewiesen sind, sollten Sie in den nächsten paar Tagen das Internet meiden", schreibt das Tor-Projekt. Das Netzwerk, das eine Anonymisierung von Verbindungsdaten im Internet ermöglicht, ist vom neusten Bug in OpenSSL betroffen. Laut The Verge betrifft die Lücke, die über zwei Jahre lang unentdeckt blieb, zwei von drei Webservern.

Auch das Silicon Valley kämpft: Unternehmen wie Yahoo, Imgur und Flickr arbeiten daran, ihre Angebote gegen Heartbleed zu schützen. Bei Yahoo waren unter anderem die Homepage, die Suche und das E-Mail-Angebot von dem Programmierfehler betroffen. Auch Flickr und Tumblr, die ebenfalls Yahoo gehören, mussten aktualisiert werden. Die Probleme seien nun behoben, so Yahoo. Eine Liste auf Github zeigt weitere Unternehmen, die vom SSL-Bug tangiert werden.

Hier kann überprüft werden, ob Webangebote vom Bug betroffen sind oder nicht. Apple, Dropbox, Google, Microsoft und Twitter blieben von Heartbleed zum Beispiel verschont.

OpenSSL Heartbeat (Heartbleed) Vulnerability (CVE-2014-0160) and its High-Level Mechanics from Elastica Inc on Vimeo.