In den aktuellen CyanogenMod 12.1 Nightlies tauchte die eigentlich schon lange geschlossen Poodle Sicherheitslücke wieder auf. Das CM Team reagierte sofort und hat die Lücke nun wieder geschlossen.
Die Sicherheitslücke wurde eigentlich schon im Dezember 2014 geschlossen. Nun hat das Team von ZDNet den „Poodle“ in den aktuellen Nightlies wiedergefunden und den Fehler sofort an das CyanogenMod Team gemeldet. Dieses reagierte sofort und hat die Sicherheitslücke innerhalb von 2 Tagen wieder geschlossen.
Die CyanogenMod 12.1 Nightlies ab dem 23.06. sind wieder sauber und die Poodle Sicherheitslücke tritt dort nicht mehr auf. Trotzdem ärgerlich und euch stellen euch jetzt bestimmt einige Fragen:
Was ist die Poodle Sicherheitslücke überhaupt?
Poodle (Padding Oracle On Downgraded Legacy Encryption) ist eine schwerwiegende Sicherheitslücke in einigen Internet-Browsern, die zulässt, dass verschlüsselte Daten (SSL) ausgelesen werden können. Daher ist durchaus verständlich, dass das CM Team so schnell auf die Meldung von ZDNet reagiert hat. Mehr zur Poodle Sicherheitslücke findet ihr in diesem Wikipedia Eintrag.
Bin ich nun wirklich sicher vor „Poodle“?
Ja! In den CM 12.1 Nightlies ab dem 23.06. ist die Sicherheitslücke wieder geschlossen worden. Wer trotzdem auf Nummer sicher gehen möchte, kann mit seinem zu-testenden Browser den Qualys-Test durchführen. Sollte dieser nun, aus irgendwelchen Gründen, trotzdem ausschlagen ist es empfehlenswert auf einen der sichereren Browser umzusteigen (Chrome, Firefox…).
Quelle: AppyGeek
Bildquelle: AndroidCommunity