3. Dezember 2009

3. Dezember 2009 — AWS hat eine Reihe von Aktualisierungen für seine Websites, Anwendungen und Service-APIs durchgeführt, um Risiken in Bezug auf die zuvor gemeldeten Schwachstellen bei der SSL- und TLS-Renegotiation zu reduzieren. Für die Kunden hat dies keine Auswirkungen und es sind keine Maßnahmen erforderlich. Kunden können optional ihre Systeme mit entsprechenden Patches aktualisieren, um sicherzustellen, dass sie vor allen möglichen Risiken in Bezug auf diese SSL- und TLS-Schwachstellen besser geschützt sind.

7. November 2009 — Sicherheitsanalysten haben vor Kurzem über MITM-Schwachstellen (Man-in-the-Middle) für alle Versionen von Transport Layer Security (TLS) und Secure Sockets Layer (SSL) berichtet, die auf jede Nutzung dieser Protokolle zutreffen. AWS untersucht derzeit die Auswirkungen, die dies möglicherweise auf AWS-Services hat, und wird Aktualisierungen über diesen Sicherheitsbericht veröffentlichen.