- Heute bei Aldi: LG Smartphone-Schnäppchen für 89,99 € (mit 10,- € Startguthaben)
- Oktober Patchday: Microsoft schließt 14 gefährliche Sicherheitslücken
- Dropbox Passwort ändern: Hacker haben 7 Millionen Konten geknackt
- Firefox: Das hilft gegen seltsame chinesische Zeichen im Tab-Reiter
- Facebook startet „Safety Check“!
- Dropbox Passwort ändern: Hacker haben 7 Millionen Konten geknackt
Lösung: Das hilft gegen die SSL-Sicherheitslücke „Poodle“
Compterhilfen » News » Lösung: Das hilft gegen die SSL-Sicherheitslücke "Poodle"
16.10.2014, 09:12 Uhr (2774x gelesen)
Das hilft gegen die SSL-Sicherheitslücke: SSL im Browser abschalten. Drei Mitarbeiter von Google haben eine Sicherheitslücke in dem eigentlich als sicher geltenden SSL-Protokoll gefunden: Das bereits 15 Jahre alte Protokoll „SSL 3.0“ wurde zwar mittlerweile von dem sicheren Nachfolger „TLS“ abgelöst, trotzdem unterstützen alle aktuellen Browser noch das anfällige Protokoll – und nutzen es automatisch, wenn eine Verbindung mit dem neuen TLS Protokoll fehlschlägt.
Das SSL Protokoll (Secure Sockets Layer) soll eigentlich die Verbindung zwischen dem Browser und dem Server, der die Webseite ausliefert, verschlüsseln: SSL oder TLS werden zum Beispiel bei einer https Verbindung eingesetzt – die von Banken und Online-Shops häufig eingesetzt wird. So werden die Daten zwischen Browser und Server nicht im Klartext übertragen und lassen sich nicht von einem Hacker, der den Netzwerkverkehr überwacht, abfangen. Mittlerweile wird fast ausschließlich das neuere TLS Protokoll (Transport Layer Security) verwendet – alle gängigen Browser und die meisten Webserver unterstützen aber beide Versionen. Durch die Schwachstelle in dem älteren SSL Protokoll ist es laut den drei Google-Mitarbeitern aber möglich, die eigentlich sicher versendeten Daten abzufangen. Die Entdecker der Sicherheitslücke Bodo Möller, Thai Duang und Krzysztof Kotowicz nannten die Lücke „Poodle“ als Abkürzung für Padding Oracle on Downgraded Legacy Encryption.
SSL Sicherheitslücke: Firefox und Internet Explorer absichern:
Um sich vor Angriffen auf eigentlich verschlüsselte https Verbindungen zu schützen, sollte die Unterstützung für das veraltete SSL 3.0 Protokoll abgeschaltet werden. Bei dem Firefox-Browser und Microsofts Internet-Explorer geht das über die Einstellungen, die kommenden Versionen von Firefox und Chrome sollen außerdem ohne Unterstützung für das alte SSL Protokoll ausgeliefert werden.
Firefox absichern:
Im Firefox lässt sich dies in den Einstellungen deaktivieren – dazu muss man in die Adressleiste „about:config“ eingeben. Auf der sich öffnenden Konfigurations-Seite muss der Wert der TLS-Version von 0 auf 1 geändert werden: Ab sofort verlangt Firefox mindestens eine TLS 1.0 Verbindung und unterstützt das alte SSL 3.0 Protokoll nicht mehr.
Video: So schaltet man SSL 3.0 im Firefox aus:
SSL 3 im Internet Explorer abschalten:
Im Microsoft Internet Explorer kann man die Unterstützung für SSL 3.0 in den Einstellungen ebenfalls deaktivieren: Dazu öffnet man die Einstellungen mit einem Klick auf das Zahnrad rechts oben und wählt in dem Menü die „Internetoptionen“. Unter „Erweitert“ lässt sich dann SSL 3.0 deaktivieren.
Letzte Computer News:
Mehr Tipps zu Lösung: Das hilft gegen die SSL-Sicherheitslücke "Poodle"
Vor einer Woche hatte Microsoft mit einem Sicherheits-Update für Windows Vista, Windows 7, 8 u...
Duch eine kritischen Sicherheitslücke im Flash Player könne manipulierte Webseiten den Rechne...
Egal ob iPhone, iPad oder Mac: Surfen funktioniert bei vielen Nutzern gerade nicht, wenn ma...
- FHEM + Logitech Harmony Hub geht nicht mehr: Das hilft gegen "diconnected&q
Anscheinend hat Logitech heimlich ein Update auf die Harmony Hubs gespielt, dass das Funktionieren m...
- Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab
https://www.heise.de/news/Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab-92947...
- Sept.-22 : kritische-sicherheitsluecke-bei-chrome-browser
https://www.t-online.de/digital/internet-sicherheit/sicherheit/id_100048518/google-warnt-kritische-s...
- Wer hilft mir? Bluetooth auf HP 625, Win 7
Mein Notebook ist ein HP 625 und läuft auf Windows 7 Professional. Seit Wochen kommt die Fehlermeld...
- Wer hilft einem Mac - Greenhorn?
Mac OS Mojawe 10.14.6Systemeinstellung - Tastatur - TextZum Verzweifeln!Alle in "Text" ein...
Lösung: Das hilft gegen die SSL-Sicherheitslücke "Poodle"