- Forum-Beiträge: 3
11.06.2014, 08:44:02 via Website
11.06.2014 08:44:02 via Website
Hallo,
von LastPass (z.B. htt*s://lastpass.com/heartbleed/) wird AndroidPit nach wie vor als unsicher eingestuft. Vielleicht einfach nur, weil AndroidPit noch in der GitHub-Liste vom 11.4. steht: htt*s://gist.github.com/dberkholz/10169691/20197f6f6a7c9ddef5c03caaf9fc22ac9d99f2a2. Hier die Auswertung dazu:
WARNING: androidpit.de was confirmed as vulnerable either publicly via statement or on 4/8/2014 LINK
Site: androidpit.de
Server software: Apache/2.2.22 (Debian)
Was vulnerable: Possibly (known use OpenSSL, but might be using a safe version)
SSL Certificate: Possibly Unsafe (created 1 year ago at Feb 12 00:00:00 2013 GMT) Additional checks SSL certificate history checks yielded no new information
Assessment: It's not clear if it was vulnerable so wait for the company to say something publicly, if you used the same password on any other sites, update it now.
Gibt es dazu eine offizielle Aussage (ich habe keine gefunden)? Wenn alles in Ordnung ist, sollte dies vielleicht auch an LastPass kommuniziert werden, um nicht weiter für Irritation zu sorgen.
Grüße
Martin
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.