* Statistik


  • *Beiträge gesamt: 42957
  • *Themen gesamt: 5235
  • *Heute online: 102
  • *Am meisten online: 269
(20. Juli 2017, 09:25:19)
  • *Benutzer: 0
  • *Gäste: 2
  • *Spider: 34
  • *Gesamt: 36

  • *AhrefsBot (34)

Kalender

Mo Di Mi Do Fr Sa So
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
Geburtstage
18. Aug: Snorkfräulein (31)
21. Aug: toias (30)

Autor Thema: SSLv3 Bug / POODLE / CVE-2014-3566  (Gelesen 1537 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Rancor

  • Administrator
  • Spam Forever
  • *****
  • Beiträge: 15151
  • Karma: +120/-0
    • Prielwurmjäger
SSLv3 Bug / POODLE / CVE-2014-3566
« am: 22. Oktober 2014, 19:12:09 »
Denke mal zu POODLE brauche ich nicht viel sagen, mittlerweile wird das ja auf allen gängigsten News-Seiten wie:

http://www.heise.de/security/meldung/Poodle-Experten-warnen-vor-Angriff-auf-Internet-Verschluesselung-2424122.html
http://www.heise.de/security/artikel/Poodle-So-funktioniert-der-Angriff-auf-die-Verschluesselung-2425250.html
http://www.golem.de/news/verschluesselung-poodle-gefaehrdet-verbindungen-mit-altem-ssl-1410-109849.html

berichtet. Das bedeutet wohl über kurz oder lang das Ende von SSLv3.

Für Benutzer gibt es hier:

http://www.heise.de/security/meldung/So-wehren-Sie-Poodle-Angriffe-ab-2424327.html
https://de.wikipedia.org/wiki/Poodle#Gegenma.C3.9Fnahmen

paar Gegenmaßnahmen. Firefox, Thunderbird und Firefox Android Benutzer können auch das Add-On "SSL Version Control" installieren:

https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/

Server-Admins können auch einen Blick auf den letzten Heise-Link oder auf einen der beiden Guides hier werfen:

https://bettercrypto.org/
http://askubuntu.com/questions/537196/how-do-i-patch-workaround-sslv3-poodle-vulnerability-cve-2014-3566/537197#537197
We don't stop playing because we grow old...We grow old because we stop playing!!!