'Fix it' zum Abschalten von SSL 3.0 im Internet Explorer
Internet Explorer einen "Fix it"-Patch zur Verfügung gestellt, dieser deaktiviert im Microsoft-Browser eine seit Mitte Oktober bekannte Schwachstelle in der SSL-Version 3.0 (SSLv3). Letztere ist auch unter dem Begriff POODLE bekannt.
Siehe auch: "POODLE"-Lücke - Verschlüsselung über alte SSL-Version ist unsicher
Wie ZDNet berichtet, hat Microsoft aber ein "Fix it" freigegeben, das Mini-Programm nimmt Änderungen in der Registry vor und erleichtert das Abschalten des veralteten und deshalb auch unsicheren Kryptografie-Standards.
Eine finale Lösung für die SSLv3-Schwachstelle wird es nicht geben, da es sich hierbei um einen Fehler im Design dieser Art der Verschlüsselung handelt. Stattdessen schalten die Browser-Anbieter die Unterstützung von SSLv3 ab.
Das aktuelle "Fix it" ist vor allem eine Erleichterung für die Nutzer, das Abschalten von SSLv3 lässt sich auch manuell recht leicht in den Internet-Einstellungen durchführen. Das "Fix it" ist im Anschluss als ZIP-Datei zu finden und beinhaltet zwei dieser Mini-Programme: Version 51024 deaktiviert SSL 3.0, hingegen kann man mit dem Fix it 51025 die ursprünglichen IE-Einstellungen wiederherstellen.
Das Redmonder Unternehmen hat für den Veralteter Standard
Die von drei Google-Sicherheitsforschern Mitte des Monats entdeckte Angriffsmöglichkeit ist als POODLE bekannt, das ist die Abkürzung für "Padding Oracle On Downgraded Legacy Encryption." Bei der Schwachstelle kommt es zu einem Downgrade des aktuellen Verschlüsselungsstandards Transport Layer Security (TLS) auf SSLv3, was wiederum für so genannte Man-in-the-Middle-Angriffe ausgenutzt werden kann.Siehe auch: "POODLE"-Lücke - Verschlüsselung über alte SSL-Version ist unsicher
Wie ZDNet berichtet, hat Microsoft aber ein "Fix it" freigegeben, das Mini-Programm nimmt Änderungen in der Registry vor und erleichtert das Abschalten des veralteten und deshalb auch unsicheren Kryptografie-Standards.
Eine finale Lösung für die SSLv3-Schwachstelle wird es nicht geben, da es sich hierbei um einen Fehler im Design dieser Art der Verschlüsselung handelt. Stattdessen schalten die Browser-Anbieter die Unterstützung von SSLv3 ab.
Chrome und Firefox
Google hat bereits den Mechanismus TLS_FALLBACK_SCSV in Chrome umgesetzt und auch weitere Maßnahmen gegen den Fallback auf SSL 3.0 durchgeführt. In den kommenden Monaten, so der Suchmaschineriese Mitte Oktober, werde man diese SSL-Version schließlich komplett entfernen. Mozilla wird die nächste Version von Firefox mit der Nummer 34 am 25. November bereits SSLv3-frei verteilen.Das aktuelle "Fix it" ist vor allem eine Erleichterung für die Nutzer, das Abschalten von SSLv3 lässt sich auch manuell recht leicht in den Internet-Einstellungen durchführen. Das "Fix it" ist im Anschluss als ZIP-Datei zu finden und beinhaltet zwei dieser Mini-Programme: Version 51024 deaktiviert SSL 3.0, hingegen kann man mit dem Fix it 51025 die ursprünglichen IE-Einstellungen wiederherstellen.
Thema:
Inhalte zu diesem Download:
Das könnte Sie auch interessieren
Verwandte Downloads
Neueste Downloads
Neues aus dem Software-Forum
-
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr -
IMAP-Struktur
Stefan_der_held - 10.03. 18:28 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - 09.03. 13:16 Uhr -
MS multi-faktor-authentifizierung: evtl. doch mögliche Schritte
MiezMau - 08.03. 18:51 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!