- Windows 7 bekommt keinen neuen Kernel
- Nacktbilder von Jennifer Lawrence & Kate Upton nach Hack: Apple sichert iCloud ab
- Mercedes App mit Geo-Fence: Virtueller Schutz-Zaun um das Auto!
- Dropbox Passwort ändern: Hacker haben 7 Millionen Konten geknackt
- Poodle: Google findet SSL-Sicherheitslücke in allen Browsern
- Dropbox Passwort ändern: Hacker haben 7 Millionen Konten geknackt
- iPad Air 2 und iPad mini 3: Apple zeigt heute neue Tablets
Schutz vor SSL 3.0 Lücke: So sichert man den Browser ab
Compterhilfen » News » Schutz vor SSL 3.0 Lücke: So sichert man den Browser ab
16.10.2014, 12:58 Uhr (4130x gelesen)
So sichert man seinen Browser: In Internet Explorer und Firefox lässt sich das von der SSL 3.0 Sicherheitslücke „Poodle“ betroffene Protokoll abschalten. Drei Mitarbeiter von Google haben die Sicherheitslücke in dem SSL-Protokoll gefunden: Das bereits 15 Jahre alte Protokoll „SSL 3.0“ wurde zwar mittlerweile von dem sicheren Nachfolger „TLS“ abgelöst, trotzdem unterstützen alle aktuellen Browser noch das anfällige Protokoll – und nutzen es automatisch, wenn eine Verbindung mit dem neuen TLS Protokoll fehlschlägt.
Das SSL Protokoll (Secure Sockets Layer) soll eigentlich die Verbindung zwischen dem Browser und dem Server, der die Webseite ausliefert, verschlüsseln: SSL oder TLS werden zum Beispiel bei einer https Verbindung eingesetzt – die von Banken und Online-Shops häufig eingesetzt wird. So werden die Daten zwischen Browser und Server nicht im Klartext übertragen und lassen sich nicht von einem Hacker, der den Netzwerkverkehr überwacht, abfangen. Mittlerweile wird fast ausschließlich das neuere TLS Protokoll (Transport Layer Security) verwendet – alle gängigen Browser und die meisten Webserver unterstützen aber beide Versionen. Durch die Schwachstelle in dem älteren SSL Protokoll ist es laut den drei Google-Mitarbeitern aber möglich, die eigentlich sicher versendeten Daten abzufangen. Die Entdecker der Sicherheitslücke Bodo Möller, Thai Duang und Krzysztof Kotowicz nannten die Lücke „Poodle“ als Abkürzung für Padding Oracle on Downgraded Legacy Encryption.
SSL Sicherheitslücke: Firefox und Internet Explorer absichern:
Um sich vor Angriffen auf eigentlich verschlüsselte https Verbindungen zu schützen, sollte die Unterstützung für das veraltete SSL 3.0 Protokoll abgeschaltet werden. Bei dem Firefox-Browser und Microsofts Internet-Explorer geht das über die Einstellungen, die kommenden Versionen von Firefox und Chrome sollen außerdem ohne Unterstützung für das alte SSL Protokoll ausgeliefert werden.
Firefox absichern:
Im Firefox lässt sich dies in den Einstellungen deaktivieren – dazu muss man in die Adressleiste „about:config“ eingeben. Auf der sich öffnenden Konfigurations-Seite muss der Wert der TLS-Version von 0 auf 1 geändert werden: Ab sofort verlangt Firefox mindestens eine TLS 1.0 Verbindung und unterstützt das alte SSL 3.0 Protokoll nicht mehr.
Video: So schaltet man SSL 3.0 im Firefox aus:
SSL 3 im Internet Explorer abschalten:
Im Microsoft Internet Explorer kann man die Unterstützung für SSL 3.0 in den Einstellungen ebenfalls deaktivieren: Dazu öffnet man die Einstellungen mit einem Klick auf das Zahnrad rechts oben und wählt in dem Menü die „Internetoptionen“. Unter „Erweitert“ lässt sich dann SSL 3.0 deaktivieren.
Letzte Computer News:
Mehr Tipps zu Schutz vor SSL 3.0 Lücke: So sichert man den Browser ab
In dem Web-Browser für ältere Android-Versionen (vor 4.4.x) wurde eine Sicherheitslücke entd...
Der Android Browser AOSP, der vor allem auf Handys mit einer älteren Android-Version standardm...
Operas neue Browser-Version 10.53 ist kurz nach der Veröffentlichung vor drei Tagen schon wied...
- Wie erhalte ich einen browser schutz?
Bei meinem Anti Virus Programm kommt die Meldung:Browser-Schutz AUSWie kann...
- Wie kann ich verhindern, dass sich google immer die strartseite sichert? neune e
Mein Computer-System: Installiert...
- Fritzbox-Schutz aktivieren
Habe eine Fritzbox 3131, die mir öfters meldet "Schutz vor unbeabsichtigten Verbindungen"...
- Schutz gegen Identitätsdiebstahl
Hallo,ich habe gelesen, dass man mit der Seite'domaintools.com' überprüfen kann, o...
- G-Data: Webcam-Schutz aktiv?
Guten Tag,ich habe G-Data (Version 25.5.10.23) und möchte mir die Einsellung der Webcam ansehen. in...
Schutz vor SSL 3.0 Lücke: So sichert man den Browser ab