POODLE-Neuigkeiten: Microsoft liefert Fix-it-Tool

Dieses Thema im Forum "Security" wurde erstellt von icertificate GmbH, 31. Oktober 2014.

  1. icertificate GmbH

    icertificate GmbH New Member

    Registriert seit:
    22. Oktober 2014
    Beiträge:
    3
    Ort:
    Bonn
    Das Software-Unternehmen Microsoft liefert ein Werkzeug, welches die Poodle-Lücke schließt und SSL 3.0 deaktiviert. Apple reagiert ebenfalls und verwendet die unsichere Verschlüsselung nicht mehr für ihre Push Notifications.

    Mit bekanntwerden der Sicherheitslücke „POODLE“ (icertificate berichtete vor zwei Wochen darüber: Vorsichtig bissiger Pudel), hat der US-Konzern jetzt ein Tool (Microsoft Tool) veröffentlicht, welches die Sicherheitslücke automatisch schließt. Dieses Tool löst dieses Problem allerdings nur beim Internet Explorer. Die manuelle Änderung ist aber sowohl beim Internet Explorer wie auch bei Mozilla Firefox und Google Chrome weiterhin problemlos möglich. Eine Anleitung hierzu finden Sie in unserem Wiki: (Poodle-Workaround).

    Auch Apple reagierte bereits, indem Sie das Verschlüsselungsverfahren SSL 3.0 für die Push Benachrichtigungen nicht mehr unterstützen und ab sofort nur noch über TLS verschlüsseln werden. Apps die den veralteten unsicheren Standard noch verwenden, werden somit vor die Tür gesetzt und können keine Push-Benachrichtigungen mehr versenden.

    Bei Mozilla Firefox wird mit der Version 34 der Poodle ausgesperrt, SSL 3.0 ist standardmäßig deaktiviert. Das Update für den Browser erscheint am 25. November.
    In Chrome wird SSL 3.0 ab der Version 39 als Fallback-Option entfernt, ab Version 40 welche Ende des Jahres/Anfang 2015 erscheinen wird, folgt die komplette Umstellung auf mindestens TLS 1.0.

    Die icertificate GmbH hält Sie mit Neuigkeiten bezüglich des bissigen Poodles auf dem Laufenden.
     

Diese Seite empfehlen