yalst und Heartbleed
Die ganze IT-Welt spricht momentan über den sogenannten Heartbleed-Bug (hier ein Heise-Artikel mit näheren Erläuterungen), eine sehr schwere Sicherheitslücke in der OpenSSL-Bibliothek, die bei verschlüsselten Datenverbindungen eine wichtige Rolle spielt.
Wir möchten Sie daher informieren, dass unsere yalst–Mietlösungen und der Kundenbereich für Kauflösungen von diesem Problem nicht betroffen sind, da wir eine etwas ältere Version dieser Bibliothek einsetzen, die den Bug noch nicht enthält. Es besteht daher nach unserem Dafürhalten kein Anlass, dass Sie Ihre Kennwörter in der yalst-Administration oder dem Kundenbereich deswegen ändern müssen.
Bei yalst–Kauflösungen sieht die Lage etwas anders aus. Hier hängt es von der Software Ihres Webhosters ab, ob Sie von dem Bug betroffen sind oder nicht. Wir empfehlen Ihnen daher, sich bei Ihrem Hosting-Anbieter entsprechend zu erkundigen (falls er Sie nicht sowie schon informiert hat). Wenn Ihr Hoster betroffen war oder ist, sollten Sie – nachdem die Sicherheitslücke geschlossen wurde – vorsichtshalber alle Kennwörter in yalst ändern.