Poodle ...
Es gibt nicht weniger Sicherheitslücken als früher, sie erreichen nur einen grösseren Anwenderkreis.
Die neueste Lücke betrifft die Version 3 von SSL und nennt sich Poodle. Ich zitiere einmal aus dem verlinkten Wikipedia-Artikel:
Meiner Erinnerung nach war das schon länger bekannt, es kocht gerade nur wieder einmal hoch.
Die neueste Lücke betrifft die Version 3 von SSL und nennt sich Poodle. Ich zitiere einmal aus dem verlinkten Wikipedia-Artikel:
Mozilla Firefox deaktiviert ab Version 34 SSL 3. In älteren Versionen muss unter about:config der Wertsecurity.tls.version.min
auf 1 gesetzt werden.
In Google Chrome und Chromium wird SSL 3 manuell auf der Kommandozeile mit dem Parameter-ssl-version-min=tls1
abgeschaltet.
Im Internet Explorer muss unter "Internetoptionen" > "Erweitert" > "Sicherheit" der Haken bei "SSL 3 verwenden" entfernt werden. Lediglich der ursprünglich mit Windows XP ausgelieferte Browser Internet Explorer 6 unterstützt das nachfolgende TLS 1.0 noch nicht.
Meiner Erinnerung nach war das schon länger bekannt, es kocht gerade nur wieder einmal hoch.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Jens Kubieziel am :
Jedoch fehlte mir eine Beschreibung für den IE. Das werde ich jetzt mal nachholen.
Dirk Deimeke am :
Viel wichtiger ist, dass wir auf unseren Servern die Serversoftware so konfigurieren, dass SSLv3 nicht mehr verwendet wird.
Da habe ich auch noch Nachholbedarf.