STARTSEITE | DAS CMS | PREISE | KONTAKT | VIDEO-TUTORIALS

AGB-Änderung bei eBay - Direktlink

Montag, 10. März 2014

Händler die bei eBay verkaufen müssen in den nächsten Tagen ihre AGB überarbeiten. Nur ist der Weg um diese zu finden denkbar umständlich (Mein eBay - unter eBay-Konto Einstellungen - Einstellungen für gewerbliche Verkäufer einblenden - Rechtliche Informationen des Anbieters auf der Artikelseite bearbeiten).

Hier der direkte Link! (vorheriges Login erforderlich)

Nr. 101 (9:41)

Hungry Tech Giants - Interaktive Grafik

Samstag, 8. März 2014

Interessante interaktive Infografik zu den "Big Five" der IT Branche. Welche Firmen haben sich Apple, Google, Facebook, Amazon und Yahoo! in den letzten 15 Jahren durch Zukauf einverleibt.

Nr. 100 (0:38)

Apples SSL/TLS bug - Eine Erläuterung

Samstag, 1. März 2014

Unten zu sehen ein Ausschnitt aus Apple's veröffentlichtem Open source code:

static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
...

if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
...

fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}

Die if Abfragen in diesem Code sind Teil der iOS's Signatur Verifikation für bestimmte cipher suites die in SSL/TLS benutzt werden können. In der zweiten if-Abfrage sieht man ein if gefolgt von zwei "goto fail" Reihen. Die zweite ist die die den bug beinhaltet.

Das Ergebnis dieses Codes ist der Teil in dem die Server-Signatur-Validierung nie ausgeführt wird. Der Code versucht das Zertifikat zu validieren, aber nach und vor dem Validieren des Zertifikates und vor der Validierung der Signatur des Zertifikates, trifft der Code immer auf die zweite "goto fail" Anweisung, welche kurz gesagt den letzten Teil überspringt, also den Teil wo die Signatur validiert wird.

Dieser bug betrifft jede Software die Apple's SecureTransport API nutzt um SSL oder TLS Verbindungen herzustellen, einschließlich Safari und viele weitere Programme von anderen Anbietern.

Die Empfehlung lautet: Updates machen.

Nr. 99 (23:52)

Startseite | << vorherige Seite | nächste Seite >> | Ende

STARTSEITE | KONTAKT | IMPRESSUM