Heartbleed verschont Azure
Kommentare

Derzeit hält die Heartbleed-Sicherheitslücke in OpenSSL die IT-Welt auf Trab. Auch Microsoft hat einige Anfragen von Seiten besorgter Entwickler sowie Endnutzer erhalten und deshalb im Azure Blog Informationen

Derzeit hält die Heartbleed-Sicherheitslücke in OpenSSL die IT-Welt auf Trab. Auch Microsoft hat einige Anfragen von Seiten besorgter Entwickler sowie Endnutzer erhalten und deshalb im Azure Blog Informationen zu Microsoft Azure und Heartbleed mit der Öffentlichkeit geteilt.

Dem Blogpost zufolge wurden Microsoft Azure, der Microsoft Account und die meisten restlichen unternehmenseigenen Dienste von Heartbleed verschont. Der Grund liegt darin, dass diese Dienste das OpenSSL-Protokoll nicht verwenden und stattdessen eine eigene Verschlüsselungskomponente namens Secure Channel (kurz SChannel) zum Einsatz kommt.

Wer Linux Images in Azure Virtual Machines laufen hat oder andere Software, die OpenSSL verwendet, könnte allerdings auch auf Microsofts Cloud-Plattform von Heartbleed betroffen sein.

Microsofts Hauptkonkurrenten im Cloud-Bereich Google, Amazon, Rackspace, Joyant und CenturyLink haben in den letzten Tagen bekannt gegeben, welche ihrer Dienste durch Heartbleed gefährdet sind und welche davon bereits gepatcht wurden. Google hat beispielsweise die Suche, Gmail, YouTube und Android 4.1.1 gepatcht, die restlichen Versionen des Mobile-Betriebssystems sind nicht in Gefahr. In den Amazon Web Services sind unter anderem Elastic Load Balancing, Elastic Beanstalk und CloudFront betroffen.

Aufmacherbild: Heart from cloud in the blue sky von Shutterstock / Urheberrecht: ihalf

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -