'Fix it' zum Abschalten von SSL 3.0 im Internet Explorer

Das Redmonder Unternehmen hat für den Internet Explorer einen "Fix it"-Patch zur Verfügung gestellt, dieser deaktiviert im Microsoft-Browser eine seit Mitte Oktober bekannte Schwachstelle in der SSL-Version 3.0 (SSLv3). Letztere ist auch unter dem Begriff POODLE bekannt.

Veralteter Standard

Die von drei Google-Sicherheitsforschern Mitte des Monats entdeckte Angriffsmöglichkeit ist als POODLE bekannt, das ist die Abkürzung für "Padding Oracle On Downgraded Legacy Encryption." Bei der Schwachstelle kommt es zu einem Downgrade des aktuellen Verschlüsselungsstandards Transport Layer Security (TLS) auf SSLv3, was wiederum für so genannte Man-in-the-Middle-Angriffe ausgenutzt werden kann.

Siehe auch: "POODLE"-Lücke - Verschlüsselung über alte SSL-Version ist unsicher

Wie ZDNet berichtet, hat Microsoft aber ein "Fix it" freigegeben, das Mini-Programm nimmt Änderungen in der Registry vor und erleichtert das Abschalten des veralteten und deshalb auch unsicheren Kryptografie-Standards.

Eine finale Lösung für die SSLv3-Schwachstelle wird es nicht geben, da es sich hierbei um einen Fehler im Design dieser Art der Verschlüsselung handelt. Stattdessen schalten die Browser-Anbieter die Unterstützung von SSLv3 ab.

Chrome und Firefox

Google hat bereits den Mechanismus TLS_FALLBACK_SCSV in Chrome umgesetzt und auch weitere Maßnahmen gegen den Fallback auf SSL 3.0 durchgeführt. In den kommenden Monaten, so der Suchmaschineriese Mitte Oktober, werde man diese SSL-Version schließlich komplett entfernen. Mozilla wird die nächste Version von Firefox mit der Nummer 34 am 25. November bereits SSLv3-frei verteilen.

Das aktuelle "Fix it" ist vor allem eine Erleichterung für die Nutzer, das Abschalten von SSLv3 lässt sich auch manuell recht leicht in den Internet-Einstellungen durchführen. Das "Fix it" ist im Anschluss als ZIP-Datei zu finden und beinhaltet zwei dieser Mini-Programme: Version 51024 deaktiviert SSL 3.0, hingegen kann man mit dem Fix it 51025 die ursprünglichen IE-Einstellungen wiederherstellen.
Diesen Download empfehlen
Jetzt einen Kommentar schreiben


WinFuture wird gehostet von Artfiles
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!