Heartbleed Sicherheitslücke in POPcon geschlossen

Vor einigen Tagen wurde eine Sicherheitslücke im OpenSSL-Packet, genannt „Heartbleed“ bekannt. Auch unser Produkt POPcon (inkl. POPcon PRO und POPcon NOTES) nutzt OpenSSL für verschlüsselte SSL-Verbindungen und die Sicherheitslücke könnte deshalb auch in POPcon ausgenutzt werden.
Das Risiko ist in diesem Fall allerdings nicht sehr hoch da POPcon ein SSL-Client ist und deshalb eine eventuelle Attacke vom POP3-Server Ihres Providers kommen müsste. Eine Attacke von beliebigen außenstehenden Systemen ist nicht möglich – POPcon muss schon aktiv eine SSL-verschlüsselte Verbindung zu dem Server herstellen um angreifbar zu sein.

Wir haben den jetzt veröffentlichten Patch für die OpenSSL-Bibliothek sofort in POPcon, POPcon PRO und POPcon NOTES eingepflegt und als neue Version 3.84 veröffentlicht.

Unsere anderen Produkte sind von der Sicherheitslücke nicht betroffen da Sie die OpenSSL Bibliotheken nicht nutzen.

Wir bitten betroffene Kunden einen kostenlosen Update auf die aktuelle Version 3.84 durchzuführen. Ihre bisherigen Lizenzcodes funktionieren auch für die gepatchte Version 3.84 und die Lizenz und alle anderen Konfigurationseinstellungen und Konten werden beim Update automatisch übernommen. In den meisten Fällen können Sie die neue Version einfach „drüber-“ installieren. Bei bestimmten Versionskonstellationen kann es aber sein das der Installer sagt das schon eine Version installiert wäre. In dem Fall können Sie einfach die alte Version über die Systemsteuerung deinstallieren und dann die neue Version installieren. Auch in diesem Fall wird die Lizenz und alle Konten, Passwörter und die gesamte Konfiguration automatisch übernommen da diese Daten auch bei Deinstallation in der Registry stehen bleiben.

Laden Sie hier die aktuelle Version: