SSL boort weer ernstig gat in beveiliging internet

Het OpenSSL Project kondigt deze patch aan in een mailinglist voor beveiligingsexperts. Matt Caswell, een van de stafmedewerkers van OpenSSL Project, wil geen verdere toelichting geven tegenover The Register dan dat de patch verschillende problemen aanpakt met SSL waarvan één de hoogste prioriteit heeft. De SSL-versies waar de patch betrekking op heeft zijn 1.0.2a, 1.0.1m, 1.0.0r en 0.9.8zf.

Het OpenSSL Project is het initiatief, gesteund door verschillende grote belanghebbenden op het web, om open source elementen te verbeteren, die een belangrijke rol spelen in het veilig functioneren van het web. De aanleiding was de Heartbleed-bug, een gapend gat in SSL. Doordat er te weinig aandacht was geweest voor de controle van de code, kon dit gat jarenlang onopgemerkt in cruciale software bestaan. Sinds de start van dit initiatief zijn verschillende gaten in de beveiliging gevonden, wat aangeeft dat Heartbleed geen uitzondering was.