heartbleed Sicherheitslücke?

Ja, das ist definitiv ernst zu nehmen. Siehe auch zB Heise:

http://heise.de/-2165517
http://heise.de/-2166861

Richtig viel Arbeit haben jetzt alle Admins mit ihren Servern. Patches auf jede Kiste einspielen die ne verwundbare openssl-lib hatten, alle Dienste neu starten, Passwörter ändern, Zertifikate neu erstellen und signieren lassen etc. pp. 

Hi Cosinus - Danke.
Wenn ich selbst nur eine eigene Webseite betreibe (z.B. 1&1) und natürlich Emailkonten bei yahoo habe, oder auch Onlinebanking mache, ist das dann für mich relevant?
Aus dem Bekanntenkreis kam schon der Hinweis, man solle doch jetzt wieder besser alle Passwörter ändern...
Macht das Sinn?

Das Problem ist, dass niemand weiß wer angegriffen und dabei was an Daten abgegriffen hat. Deswegen wird die Lücke in OpenSSL ja als Super-GAU tituliert. Von daher kann es nicht falsch sein, Passwörter zu ändern, wenn die Lücken denn behoben und auch die betroffenen Zertifikate getauscht wurden.

 

Aus dem Bekanntenkreis kam schon der Hinweis, man solle doch jetzt wieder besser alle Passwörter ändern...
Macht das Sinn?

Ja eben. Solange die Provider Ihre Lücken nicht schließen, macht es für mich keinen Sinn jetzt wieder alle Passwörter zu ändern. Denn, wie oft am Tag sollte man das dann machen?
Klar, sollte man seine Passworte ab und zu ändern - sehe ich auch so.

Es gibt da so einen Test Online = http://filippo.io/Heartbleed

 diesem nach ist yahoo nicht betroffen. Entweder haben die erst ihre Lücke geschlossen oder haben nie eine verwundbare OpenSSL-Version genutzt.

Achso und umnochmal hier drauf zurückzukommen:

 

Wenn ich selbst nur eine eigene Webseite betreibe (z.B. 1&1) und natürlich Emailkonten bei yahoo habe, oder auch Onlinebanking mache, ist das dann für mich relevant?

aus dem Heise Blog :
http://www.heise.de/security/news/foren/S-Browser-Addons-zum-automatischen-Testen-der-besuchten-Websites/forum-277807/msg-25058043/read/

wers denn wissen will ...
In meinem Bekanntenkreis interessiert es niemanden ...