Microsoft stellt Workaround für TLS-Lücke bereit

Vor Kurzem sorgte die Ankündigung von zwei Sicherheitsforschern im Zusammenhang mit einer Problematik bei der Verschlüsselungstechnik TLS für Aufsehen im Internet. Nun hat Microsoft darauf reagiert. mehr... Windows, Logo, Bootscreen Bildquelle: McBanana / Deviantart Windows, Logo, Bootscreen Windows, Logo, Bootscreen Mcbanana / Deviantart

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
da lob ich mir MS, sehen nicht hinweg sondern reagieren! das es ein paar tage dauert ist klar aber sie reagieren!
 
@Odi waN: mir stellt sich eher die frage, weshalb via fixit-tools, und nich via win-update.
 
@adretter_Erpel:
Vielleicht schon mal überlegt das es auch viele Firmenkunden gibt ?
Da kannst nicht einfach etwas abschalten weil wenn das benötigt wird könntest damit die ganze Infrastruktur in der Firma lahm legen.
Da wird ne gefixte Version kommen aber die müssen Sie erstmal herstellen das dauert etwas.
Das fixit tool ist für Privatpersonen die nicht warten wollen und das nicht brauchen die können das ja machen bei Firmen geht es nicht so einfach.
 
@walker1973: In Firmen wird allerdings nicht einfach jedes Windows Update auf nen PC "weitergeleitet". Normalerweise kümmert sich der Admin darum dass genau die Windows Updates auf den Rechnern ankommen welche gewollt sind (Stichwort WSUS)
 
@zoeck: Normalerweise? Nicht zwingend. "Firma" ist nicht immer mit einem Riesenkonzern mit 10000 PCs gleichzusetzen. Es gibt wohl sogar wesentlich mehr Kleinunternehmen, wo der Kumpel vom Chef gleichzeitig der "Administrator" ist, der eben mal angerufen wird, wenn irgendwas streikt. Ansonsten laufen solche Kisten in der Regel genau so wie dein Heim-PC.
 
@adretter_Erpel: weil über windows update eigentlich nie einstellungen geändert werden und es im prinzip auch kein fehler im ms produkt ist sondern im unterstützten standard.
 
Wenn es so ist, dass der Browser bei eingestelltem TLS 1.2 automatisch auf 1.0 zurückgreift, wenn kein TLS 1.2 oder 1.1 verfügbar ist, warum sind dann alle ie's automatisch auf TLS 1.0 vorkonfiguriert und nicht auf 1.2?
 
Kleinster Nenner. Die Gegenseite die TLS1.2 kann, wird auch TLS1.0 können. (Das galt ja bisher als sicher). Inwieweit diese Grundeinstellung beim heutigen Neukauf von Windows oder bei einer Neuinstallation des IE geändert wurde, kann ich dir nicht sagen. ;)
 
Hm, schön, dass es ne Lösung für Win7 gibt; und was ist mit XP? Und Mozilla lässt sich auch Zeit... > Die Firefox-Entwickler diskutieren unterdessen noch, wie man das Problem am besten löst, ohne die Kompatibilität mit Webservern zu beeinträchtigen. Allerdings tun sie das bereits seit Ende Juni. ... Aktuell unterstützt Firefox nur TLS 1.0. Quelle: http://www.heise.de/security/meldung/Microsoft-veroeffentlicht-Fix-It-Tools-fuer-SSL-TLS-Schwachstelle-1350388.html
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen