Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

SSL 3.0: Kampf dem Kekse-Klau!

Olaf19 / 5 Antworten / Baumansicht Nickles

Hallo zusammen,

Und schon wieder mal 'ne Sicherheitslücke, diesmal nicht auf oder gar vor dem Rechner, nicht im OS und nicht in den Anwendungen - es geht um die gute oder nicht mehr ganz so gute SSL-3-Verschlüsselung: http://www.zdnet.de/88208097/praxis-browser-gegen-luecke-ssl-3-0-absichern/

Schön, dass die Abhilfe so einfach ist - schade, dass Safari nicht mitspielt, der nach Firefox zu meinen bevorzugten Browsern gehört. Chrome und Firefox sollen in zukünftigen Versionen standardmäßig ohne aktiviertes SSL 3.0 auskommen.

So sieht das dann im Firefox aus:


HTH
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
lexlegis Olaf19 „SSL 3.0: Kampf dem Kekse-Klau!“
Optionen

Hallo,

bei der Gelegenheit würde ich gleich noch RC4 in Firefox/Thunderbird deaktivieren. Für den IE/Windows gibt es eine reg-Datei.

Diese Werte kann man in der about:config auf "false" setzen (falls nicht vorhanden, mit Rechtsklick->Neu->Boolean neu erstellen):

  • security.ssl3.rsa_rc4_128_md5
  • security.ssl3.ecdhe_rsa_rc4_128_sha
  • security.ssl3.ecdh_rsa_rc4_128_sha

Wer kein Facebook und/oder Youtube nutzt, kann folgende ebenfalls mittels "false" deaktivieren:

  • security.ssl3.rsa_rc4_128_sha
  • security.ssl3.ecdhe_ecdsa_rc4_128_sha
  • security.ssl3.ecdh_ecdsa_rc4_128_sha

lexlegis

Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen
Olaf19 lexlegis „Hallo, bei der Gelegenheit würde ich gleich noch RC4 in ...“
Optionen

Hey lexlegis, gute Tipps von dir!

Immerhin, auch das BSI und deren Gesamt-europäisches Pendant raten von RC4 ab: http://de.wikipedia.org/wiki/RC4#Sicherheit

Wer kein Facebook und/oder Youtube nutzt, kann folgende ebenfalls mittels "false" deaktivieren:

Schade. Auf YouTube bin ich ganz gerne unterwegs.

THX!
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
ullibaer Olaf19 „SSL 3.0: Kampf dem Kekse-Klau!“
Optionen

Hi Olaf,

Gibt aber auch ein Addon für den Firefox: SSL Version Control

https://addons.mozilla.org/de/firefox/addon/ssl-version-control/?src=api

Gruß Ulli

bei Antwort benachrichtigen
Olaf19 ullibaer „Hi Olaf, Gibt aber auch ein Addon für den Firefox: SSL ...“
Optionen

Moin Ullibaer,

Tatsächlich... wobei, wenn man weiß, wo die fraglichen Parameter unter about:config sitzen, so dass man die nach eigenem Gusto einstellen kann, dann ist es mir lieber, da einmal etwas Handarbeit einzusetzen als den FF wieder mit einem weiteren Addon zu belasten.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
ullibaer Olaf19 „Moin Ullibaer, Tatsächlich... wobei, wenn man weiß, wo die ...“
Optionen
wobei, wenn man weiß, wo die fraglichen Parameter unter about:config sitzen

Da muss ich dir Recht geben, wenn man es weiß.

Gruß Ulli

bei Antwort benachrichtigen