Kein Heartbleed, trotzdem verwundbar

Sieben Tage nach Veröffentlichung der Schwachstelle OpenSSL CCS Injection sowie des zugehörigen Patches stuft AVG noch immer 37 Prozent der Webserver als bedroht ein. Das zeigen jüngste Analysen des Online-Security-Anbieters für etwa 187 Millionen aktive Nutzer. Hierfür hat das Unternehmen die nach Alexa 45.000 meistbesuchten Webseiten untersucht. Fast 17.000 dieser Seiten sind demnach noch immer angreifbar und nur 5.000 Betreiber haben einen Patch durchgeführt.

Damit Nutzer künftig in der Lage sind, Webseiten mit dieser Schwachstelle zu identifizieren, hat AVG ein spezielles Erkennungs-Tool entwickelt und in sein Produkt AVG WebTuneUp integriert. Ab sofort erhält der Nutzer so eine Warnung, wenn er eine Webseite besucht, die nicht gepatcht wurde. (ph/w&m)