Skip to content

Poodle ...

Es gibt nicht weniger Sicherheitslücken als früher, sie erreichen nur einen grösseren Anwenderkreis.

Die neueste Lücke betrifft die Version 3 von SSL und nennt sich Poodle. Ich zitiere einmal aus dem verlinkten Wikipedia-Artikel:

Mozilla Firefox deaktiviert ab Version 34 SSL 3. In älteren Versionen muss unter about:config der Wert security.tls.version.min auf 1 gesetzt werden.

In Google Chrome und Chromium wird SSL 3 manuell auf der Kommandozeile mit dem Parameter -ssl-version-min=tls1 abgeschaltet.

Im Internet Explorer muss unter "Internetoptionen" > "Erweitert" > "Sicherheit" der Haken bei "SSL 3 verwenden" entfernt werden. Lediglich der ursprünglich mit Windows XP ausgelieferte Browser Internet Explorer 6 unterstützt das nachfolgende TLS 1.0 noch nicht.


Meiner Erinnerung nach war das schon länger bekannt, es kocht gerade nur wieder einmal hoch.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Dirk Deimeke am :

*Ja, daran kann ich mich erinnern.

Viel wichtiger ist, dass wir auf unseren Servern die Serversoftware so konfigurieren, dass SSLv3 nicht mehr verwendet wird.

Da habe ich auch noch Nachholbedarf.

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen