Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.980 Beiträge

FF 38.0.5 :Lücke schwache Verschlüsselung geschlossen?

st.lu / 15 Antworten / Baumansicht Nickles

Hallo Leute,

weiss einer von euch, ob die Lücke mit dem "Downgrading" auf die schwache Verschlüsselung mit FF 38.0.5 geschlossen ist?

Worum es nochmal geht:

http://www.heise.de/security/meldung/Logjam-Attacke-Verschluesselung-von-zehntausenden-Servern-gefaehrdet-2657502.html

Vielen Dank für euere Mühe

MfG

bei Antwort benachrichtigen
giana0212 st.lu „FF 38.0.5 :Lücke schwache Verschlüsselung geschlossen?“
Optionen

Da stellt Mozilla ein AddOn für zur Verfügung, bis das Problem entgültig erledigt ist. Wurde hier schon irgendwo kommuniziert.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mi~we st.lu „FF 38.0.5 :Lücke schwache Verschlüsselung geschlossen?“
Optionen

Bei mir hat das hier gereicht:

http://forums.mozillazine.org/viewtopic.php?p=14165963&sid=d5c12854f379b00d84c7411409acc19e#p14165963

Jedenfalls zeigen mir danach die Logjam-Testseiten, mein FF sei sicher.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
st.lu mi~we „Bei mir hat das hier gereicht: ...“
Optionen

Danke erst einmal für diesen Tipp.

Auch Dank an giana0212

bei Antwort benachrichtigen
giana0212 st.lu „Danke erst einmal für diesen Tipp. Auch Dank an giana0212“
Optionen

Hi, hier der Name des AddOns:

Disable dhe 0.1.1.1

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
st.lu giana0212 „Hi, hier der Name des AddOns: Disable dhe 0.1.1.1“
Optionen

Hallo,

das klingt, als ob es das gleiche wie mi~we's Tipp ist:

(

(1) In a new tab, type or paste about:config in the address bar and press Enter. Click the button promising to be careful.
(2) In the search box above the list, type or paste ssl3 and pause while the list is filtered
(3) Double-click the security.ssl3.dhe_rsa_aes_128_sha preference to switch it from true to false (this usually would be the first item on the list)
(4) Double-click the security.ssl3.dhe_rsa_aes_256_sha preference to switch it from true to false (this usually would be the second item on the list)

Vor allem (3) und (4)

MfG

bei Antwort benachrichtigen
giana0212 st.lu „Hallo, das klingt, als ob es das gleiche wie mi we s Tipp ist: Vor ...“
Optionen

Das kann sein, habe ich nicht geprüft. Es wurde das AddOn von Mozilla direkt angeboten und wenn das installiert ist, ist die Sache geflickt, bis in einer nächsten Version des FF die Lücke richtig geschlossen ist. Dazu mußte ich nicht in die Config.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
hanshh giana0212 „Das kann sein, habe ich nicht geprüft. Es wurde das AddOn von ...“
Optionen

Der IE hat ja diese fatale Sicherheitslücke nicht.

Warum also nicht zum IE wechseln ?

bei Antwort benachrichtigen
giana0212 hanshh „Der IE hat ja diese fatale Sicherheitslücke nicht. Warum also ...“
Optionen

Der hat andere Lücken, die der Firefox nicht hat. Warum also nicht zum Firefox wechseln?

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
hanshh giana0212 „Der hat andere Lücken, die der Firefox nicht hat. Warum also ...“
Optionen

Ich bin vom FF zum IE gewechselt, weil mir da keine Sicherheitslücken bekannt sind.

Beim FF und Chrome ist diese spezielle Lücke vorhanden und wird breit diskutiert.

Der IE hat einen miserablen Ruf. Warum eigentlich ?

Welche anderen Lücken hat denn nun der IE ?

bei Antwort benachrichtigen
giana0212 hanshh „Ich bin vom FF zum IE gewechselt, weil mir da keine ...“
Optionen
Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
hanshh giana0212 „Hast natürlich recht. Der InternetExplorer hat keine Lücken. ...“
Optionen
Hast natürlich recht. Der InternetExplorer hat keine Lücken.

Das habe ich garnicht behauptet.

Danke für die Links, habe sie mir zu Gemüte geführt.

Ganz ähnliche Warnungen findet man auch massenhaft über den Firefox..

Ich benutze Kaspersky (KIS), der verbindet mich mit meiner Bank über einen "sicheren Browser". Welcher kann denn das nun wieder sein ? Und ist er "sicher" ?

Weißt Du was darüber ?

bei Antwort benachrichtigen
hanshh Nachtrag zu: „Das habe ich garnicht behauptet. Danke für die Links, habe sie ...“
Optionen

Nachtrag:

Übrigens ist nicht mehr der IE der meistgenutzte Browser, welcher aus diesem Grund so sehr Angriffen ausgesetzt war (ist ?), sondern überholt hat mittlerweile ihn der Firefox und auch Chrome.

Womöglich ist der IE nicht mehr Hauptziel von Angriffen, sodaß er in diesem Fall verschont ist ?

bei Antwort benachrichtigen
gelöscht_266722 hanshh „Das habe ich garnicht behauptet. Danke für die Links, habe sie ...“
Optionen

Klick dich hier mal durch,da solltest du dich schlau machen.

    http://support.kaspersky.com/de/11161#block4

Die Webseiten,wie deine Bank kannst du under den Add-ons im FF 38.0.5 unter Sicheren Zahlungsverkehr hinzufügen.Somit hast du auch deinen grünen Rahmen als sicheren Browser.

Meine Meinung,wenn du KIS vertraust sollt du auch das sichere Browsen akzeptieren.

Gruss

                  rk49

bei Antwort benachrichtigen
hanshh gelöscht_266722 „Klick dich hier mal durch,da solltest du dich schlau machen. ...“
Optionen
wenn du KIS vertraust sollt du auch das sichere Browsen akzeptieren.

Tu ich blindlings. 

Würde mich interessieren, mit welchem Browser macht KIS das. Alle mir bekannten Browser sind doch mehr oder weniger anfällig. (Logjam)

Gruß

Hanshh

bei Antwort benachrichtigen
gelöscht_266722 hanshh „Tu ich blindlings. Würde mich interessieren, mit welchem Browser ...“
Optionen
mit welchem Browser macht KIS das

Schau doch mal in deinen KIS Einstellungen nach,das klärt dich auf ! Dort kannst alles einsehen und festlegen.

bei Antwort benachrichtigen