Je hebt een klacht over de onderstaande posting:
4.1 Kwetsbare applicaties Op 5 september meldde OpenSSL zelf kwetsbaar te zijn in versies 0.9.7j en 0.9.8b en ouder: http://www.openssl.org/news/secadv_20060905.txt. Ondertussen is gebleken dat ook een aantal populaire webbrowsers en e-mail programma's kwetsbaar zijn voor deze kwetsbaarheid, zoals Erik Tews en anderen op 15 sept. hebben gepubliceerd, zie http://www.cdc.informatik.tu-darmstadt.de/securebrowser/: - Firefox en Thunderbird 1.5.0.6 en ouder - Opera 9.01 en ouder - Konqueror voor zover OpenSSL nog niet gepatched is - Netscape (alle versies) Behalve OpenSSL zelf zijn applicaties die van de RSA signature verifier in OpenSSL gebruik maken natuurlijk ook kwetsbaar: - OpenPKG, zie http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.018-openssl.html - OpenSSH indien voorzien van Roumen Petrov's X.509 certificate support, zie http://roumenpetrov.info/openssh/ - BIND/DNSSEC zou volgens Ben ...
Beschrijf je klacht (Optioneel):