Nickles › Forum › Software › Server-Windows

Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

heise.de Meldung: Microsoft-Patch verhindert Verschlüsselung

HADU am 19.04.2004, 00:00 / 9 Antworten / Baumansicht

Hi,
in der Meldung von heise.de http://www.heise.de/newsticker/meldung/46620 heisst es, dass durch den Patch 835732 (Security Bulletin MS04-011) beim Windows Server 2003 keine SSL Verschlüsselung mehr funktionieren würde.
Mal ganz davon abgesehen, dass das nur theoretische Natur ist: wer surft schon auf einem Server - dazu noch auf SSL-verschlüsselten Seiten ...
Ich habe den Patch jetzt auf zwei Servern drauf und kann keine Einschränkungen feststellen. Ich kann damit auch auf Seiten, die eine Verbindung ausschließlich mit 128bit-Verschlüsselung zulassen, womit eine Falschdarstellung des IE ausgeschlossen wäre.
Kann jemand diese von heise beschriebenen Probleme nachvollziehen?
Gruß HADU

    
        xafford HADU „heise.de Meldung: Microsoft-Patch verhindert Verschlüsselung“
      
        20.04.2004, 00:00 Optionen
      
          Persönlich kann ich es nicht bestätigen, nur vom Hörensagen. Du vergißt in deinen Überlegungen allerdings eines: Terminalserver. Hier kommt das Problem zum Tragen, wenn User über den Terminalserver den IE nutzen.
        
        HADU xafford „Persönlich kann ich es nicht bestätigen, nur vom Hörensagen. Du vergißt in...“
      
        20.04.2004, 00:00 Optionen
      
          Stimmt - den TS ignoriere ich immer. Ich habe halt nirgendwo einen im Einsatz.

          In den deutschen Newsgroups habe ich zu dem Thema noch nichts gefunden. "heise" schweigt weiterhin und das Heise-Forum läuft zu diesem Thema über. Aber fast nur schadenfrohe Beiträge von MS-Hassern. Bringt mir also auch nichts.

          Na ja - wird unter "schecht recherchiert" abgelegt.
        
        xafford HADU „Stimmt - den TS ignoriere ich immer. Ich habe halt nirgendwo einen im Einsatz....“
      
        20.04.2004, 00:00 Optionen
      
          Eventuell hängt es ja mit der Version des IE zusammen, oder der Sprachversion. Ich meine mich zu erinnern, daß die Meldung wie üblich aus dem englischen Sprachraum kam und es wäre nicht der erste Bug, der von der Sprachversion abhängig wäre.
        
        HADU xafford „Eventuell hängt es ja mit der Version des IE zusammen, oder der Sprachversion....“
      
        20.04.2004, 00:00 Optionen
      
          Ich habe hier nur englische Server im Einsatz.
        
        xafford HADU „Ich habe hier nur englische Server im Einsatz.“
      
        20.04.2004, 00:00 Optionen
      
          Löblich :o)...trotzdem denke ich, daß es keine Falschmeldung ist, da Heise in solchen Fällen eigentlich sehr schnell von Lesern darauf hingewiesen wird und danach auch schnell ein Update der Meldung nachschiebt. Schon mal im Tecchnet nachgeschaut?
        
        HADU xafford „Löblich :o ...trotzdem denke ich, daß es keine Falschmeldung ist, da Heise in...“
      
        20.04.2004, 00:00 Optionen
      
          Das Securtity Bulletin ist noch immer in der Version 1.0 vom 13. April veröffentlicht.

          SUS liefert keine Updates zu dem Patch.

          Weiterhin niemand, der in dem Forum auf heise.de zu dem Beitrag sagt "Bei mir ist das auch so" UND einen Windows Server 2003 hat.

          Zu dem Beitrag aus der e-Mail Liste auf die sich heise.de bezieht gibt es genau zwei Antworten. Einmal ein "Ich auch" womit es ganze zwei Benutzer gibt, die das Problem haben. Und dann noch ein "nimm halt Mozilla". Weiter finde ich nichts.

          Auf der deutschen Newsgroup von MS zu Security: nichts.

          Auf der deutschen Newsgroup von MS zu Windows Server Allgemein: nichts.

        xafford HADU „Das Securtity Bulletin ist noch immer in der Version 1.0 vom 13. April...“
      
        20.04.2004, 00:00 Optionen
      
          Habe auch mal ein bißchen recherchiert. Auf Full Disclosure sind wirklich insgesamt nur 4 Postings dazu zu finden und darunter nur 3 Leute, die von diesem Problem berichten, wobei durchaus sein kann, daß mehr betroffen sind es aber nicht merken, da man ja normalerweise den IE auf einem Server eher seltener benutzt (benutzen sollte). :o)

          Ich habe mal nachgeschaut, welche Dateien ersetzt werden, unter anderem auch die schannel.dll, insofern könnte es durchaus unter gewissen Umständen zu Problemen mit der Verschlüsselung kommen, aber nichts genaues weiß man nicht.
        
        alex_mozart HADU „heise.de Meldung: Microsoft-Patch verhindert Verschlüsselung“
      
        21.04.2004, 00:00 Optionen
      
          also wir haben seit einspielen des patches uns sozusagen selber die möglichkeit der remote-verwaltung über tsweb genommen. :o( und ich verstehe das so, das auf den server per internet explorer zugegriffen wird mit einer ssl verbindung. nun warten wir bis mindestens patch-day im mai - weil runterschmeissen wollen wir den patch auch nicht.

          p.s. ich hasse treppensteigen - den ganzen tag! *g*
        
        xafford HADU „heise.de Meldung: Microsoft-Patch verhindert Verschlüsselung“
      
        21.04.2004, 00:00 Optionen
      
          Na scheint dann wirklich keine Falschmeldung gewesen zu sein, dazu paßt auch dieses Update dazu. Anscheinend hat die QA bei MS hier doch arg geschludert.