Nickles › Forum › Internet › Internet-Software, Browser, FTP, SSH

Internet-Software, Browser, FTP, SSH 4.648 Themen, 38.234 Beiträge

Optionen

Der mit Abstand meistgenutzte Browser..

hanshh am 06.06.2015, 13:49 / 25 Antworten / Flachansicht

..ist der Firefox, dann folgt Chrome. Schlußlicht ist der Internetexplorer.

Ists denkbar, daß der IE nicht mehr das Hauptziel von Angriffen - Hackern - Viren Trojanern etc. ist ?

Z.B. Logjam ?

      Der ist irgendwo auf Platz 3 oder 4. Bis zum Schlusslicht kommen ... mawe2 06.06.2015, 15:07
    
      ist der FF bereits weniger sicher als der vielgeschmähte IE ? ... hanshh 06.06.2015, 15:25
    
      Und worauf beruhen deine Zweifel? Etwa darauf, dass der FF der ... gelöscht_84526 06.06.2015, 16:36
    
      Könnte es sein, daß Du meine Frage mal wieder nicht verstanden ... hanshh 06.06.2015, 18:18
    
      Der Dateimanager von Windows Windows Explorer und der IE sind viel ... shrek3 06.06.2015, 17:54
    
      Danke. Natürlich bin ich auch auf Sicherheit bedacht. Irgendwo ... hanshh 06.06.2015, 18:29
    
      Macht man die Browservielfalt zum Maßstab, müssten die Gefahren ... shrek3 06.06.2015, 19:04
    
      Hi! Du musst deinen Wechsel vom Firefox zum Internet Explorer ... Andreas42 06.06.2015, 18:57
    
      Hallo - nein, nicht meinem Gefühl nach. Nur scheint der IE ... hanshh 07.06.2015, 11:20
    
        Andreas42 hanshh „Hallo - nein, nicht meinem Gefühl nach. Nur scheint der IE ...“
      
        07.06.2015, 21:58 Optionen
      
          Hi!
        
          In dem von mir hier verlinkten Artikel steht, dass MS die Lücke am davor letzten Patchday behoben hat.
        
          Was MS nun im IE geändert hat, dürfte man nicht erfahren. Bei meinen Recherchen zu Logjam war ich eine Diskussion der Firefoxentwickler gestoßen, die das Thema seit März 2015 bearbeiten: https://bugzilla.mozilla.org/show_bug.cgi?id=1138554

          Dort kann man auch sehen, in welchen Versionen von Firefox die Sache gefixed wird. (nicht in 38 und 38.0.5; ab 39 ist der Fix enthalten, zudem in den aktuell supporteten ESRs 31 und 38).
        
          Warum der Fix nicht in der normalen 38er Version gefixed wird, hab ich jetzt nicht recherchiert. Ich schätze man denkt es reicht ein Fix ab 39, weil zur Ausnutzung der Lücke der Browser nur eine beteiligte Komponente ist. Der Server muss ebenfalls eine "Schwäche" haben, damit man den Angriff durchführen kann.
        
          Kurz zur "Technik" hinter "der" Lücke:
        
          So verstehe ich das Angriffszenario: es muss eine Man-In-The-Middle Attacke durchgeführt werden, d.h, man muss den Datenverkehr zwischen Server und Browser umgeleitet haben. Nun muss der Server so "gehackt", dass er den Browser veranlasst den bei der Verbindung verwendeten Schlüssel zu exportieren.

          Dies ist dann ein Schlüssel von zwei, die zur Verschlüsselung der Verbindung genutzt werden. Durch die Lücke im Browser wird von diesem bei einer falschen(!) Konfiguration des Servers ein zu kurzer Schlüssel verwendet. Der Schlüssel ist so kurz, dass man mit ihm und der Rechenpower die heute bereitsteht, den zweiten Schlüssel berechnen kann. Damit wäre die Verbindung "offen", die dritte Partei, die den Man-In-Middle-Angriff durchgeführt hat, kann ab dann mitlesen.
        
          Das Schließend er Lücke besteht auf der Seite der Browser nun offenbar darin, dass sie keine kurzen Schlüssel mehr akzeptieren oder verwenden. So reime ich mir das jedenfalls zusammen.

          Die "Hauptfehlerkorrektur" ist allerdings die Serversoftware so zu modifizieren bzw. konfigurieren, dass der Server die Voraussetzungen für den Angriff nicht mehr erfüllt (Beispiel: https://www.howtoforge.com/tutorial/how-to-protect-your-debian-and-ubuntu-server-against-the-logjam-attack/; Allgemeine Info: https://weakdh.org/)
        
          Bis dann

          Andreas
        
         Bitte bei der Ueberweisung im Betreff "Loeschen fuer Kohle" und den Beitrag angeben. Knausern hilft nicht!
      
             bei Antwort benachrichtigen
        
      Du betrachtest die Aussage: .. ie ist potenziell unsicherer weil ... Xdata 06.06.2015, 19:22
    
      Hi! Vielleicht ganz interessant: ... Andreas42 20.06.2015, 20:50
    
      Allerdings. Danke. Gruß Hanshh hanshh 21.06.2015, 11:35
    
      Das ist schlicht falsch. Hier sind die Fakten: ... floytt 21.06.2015, 16:06
    
      Etwas übersichtlicher: ... gelöscht_238890 21.06.2015, 16:17
    
      Für die Statistiken muss man aber zahlen, oder übersehe ich etwas? floytt 21.06.2015, 17:58
    
      Den Add-Blocker? Hier eine andere Statistik: ... gelöscht_238890 21.06.2015, 19:46
    
      Es gibt schlicht und einfach nicht die Fakten ! Du findest ... mawe2 21.06.2015, 16:23
    
      Richtig. Die zählen aber auch meist unterschiedliche Dinge oder ... floytt 21.06.2015, 18:09
    
      Darauf können wir uns einigen. Es ist müßig, diese Statistiken ... mawe2 22.06.2015, 10:03
    
      Da habe ich dann eine andere Statistik gelesen. hanshh 21.06.2015, 19:55
    
      Traue keiner Statistik, die Du nicht selber gefälscht hast. Bei ... giana0212 21.06.2015, 19:59
    
      Keine der Statistiken steht in Zusammenhang mit der Gefährdung ... gelöscht_238890 21.06.2015, 20:04
    
      Dann ist s also doch völlig wurst, welchen ich nehme ? hanshh 22.06.2015, 08:17
    
      Im Prinzip ja. Wichtig ist auf alle Fälle den Browser den man ... gelöscht_238890 22.06.2015, 11:42