Viren, Spyware, Datenschutz 11.262 Themen, 94.824 Beiträge

Verfolgung starten Optionen

SSL 3.0: Kampf dem Kekse-Klau!

Olaf19 / 5 Antworten / Flachansicht Nickles

Hallo zusammen,

Und schon wieder mal 'ne Sicherheitslücke, diesmal nicht auf oder gar vor dem Rechner, nicht im OS und nicht in den Anwendungen - es geht um die gute oder nicht mehr ganz so gute SSL-3-Verschlüsselung: http://www.zdnet.de/88208097/praxis-browser-gegen-luecke-ssl-3-0-absichern/

Schön, dass die Abhilfe so einfach ist - schade, dass Safari nicht mitspielt, der nach Firefox zu meinen bevorzugten Browsern gehört. Chrome und Firefox sollen in zukünftigen Versionen standardmäßig ohne aktiviertes SSL 3.0 auskommen.

So sieht das dann im Firefox aus:


HTH
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
lexlegis Olaf19 „SSL 3.0: Kampf dem Kekse-Klau!“
Optionen

Hallo,

bei der Gelegenheit würde ich gleich noch RC4 in Firefox/Thunderbird deaktivieren. Für den IE/Windows gibt es eine reg-Datei.

Diese Werte kann man in der about:config auf "false" setzen (falls nicht vorhanden, mit Rechtsklick->Neu->Boolean neu erstellen):

  • security.ssl3.rsa_rc4_128_md5
  • security.ssl3.ecdhe_rsa_rc4_128_sha
  • security.ssl3.ecdh_rsa_rc4_128_sha

Wer kein Facebook und/oder Youtube nutzt, kann folgende ebenfalls mittels "false" deaktivieren:

  • security.ssl3.rsa_rc4_128_sha
  • security.ssl3.ecdhe_ecdsa_rc4_128_sha
  • security.ssl3.ecdh_ecdsa_rc4_128_sha

lexlegis

Zeigt ein Nullpointer auf einen anderen Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen
Hey lexlegis, gute Tipps von dir! Immerhin, auch das BSI und ... Olaf19
Hi Olaf, Gibt aber auch ein Addon für den Firefox: SSL ... ullibaer
Moin Ullibaer, Tatsächlich... wobei, wenn man weiß, wo die ... Olaf19
Da muss ich dir Recht geben, wenn man es weiß. Gruß Ulli ullibaer