Neue SSL-Lücke POODLE - Schutzmaßnahme für Firefox

Wenn man hier im Forum mitliest, bekommt man ja schon einiges mit. Und gerade was dieses Thema betrifft, geht es ja nun wirklich um keine Kleinigkeit. Poodle ist eine der schlimmsten Sicherheitslücken seit es das Internet gibt. Keine andere Sicherheitslücke zuvor hat es geschafft, dass pötzlich Browser- und andere Softwarehersteller die Unterstützung von SSL 3.0 aus ihren Produkten entfernen. Und Avast ist ein Hersteller von Sicherheitssoftware und macht sichere Systeme durch seinen "Schutz" wieder anfällig. Die Ironie ist unverkennbar. Sicherlich nicht nur Avast. Aber mit Avast gab es noch eingie andere Probleme wie gelöschte Firefox Add-ons zum Beispiel. Und ganz ehrlich, Avast kann durch die Maßnahmen der Browserhersteller nicht überrascht gewesen sein, vom Hersteller einer Sicherheitssoftware muss ich erwarten, dass er weiß, was seit Monaten bekannt ist.

Siehe Beitrag über deinem, die haben sich zeitlich überschnitten. Nur ein paar Beispiele der letzten Wochen: Der Firefox-Prozess wurde nach Beenden unter Umständen nicht mehr beendet (häufigste Absturzursache von Firefox nach Release von Firefox 33!), Firefox Add-ons konnten nicht mehr aktualisiert werden, OpenH264-Plugin in Firefox konnte nicht installiert werden, Firefox Add-ons wurden ungefragt gelöscht, jetzt das Schaffen einer riesengroßen Sicherheitslücke - in allen diesen Beispielen trägt Avast die volle Schuld. Es mag wie gesagt sein, dass auch andere Sicherheitssoftware neue Anfälligkeiten für Poodle oder andere ähnliche Probleme schafft, aber so negativ auffällig wie Avast war nach meinem Empfinden keine andere Sicherheitssoftware in den letzten Monaten. Das mache ich anhand der Anzahl an Anfragen und Klagen in diesem Forum sowie auf anderen Webseiten fest, auf denen ich zu diesem Thema mitbekommen habe. Ich weiß nicht, ob Avast von so viel mehr Menschen eingesetzt wird als beispielsweise Kaspersky und das der Grund ist und die sich eigentlich überhaupt nichts nehmen in dieser Hinsicht, ich kann nur sagen, dass Avast auffällig war/ist.

Zitat von EynMarc

Wenn es ja Veraltet ist wo ist den der Nachfolger SSlv4 oder wie der heissen wird?

Es gibt bereits drei Nachfolger (TLS 1.0, TLS 1.1, TLS 1.2) und bald wird Firefox den vierten Nachfolger (TLS 1.3) unterstützen.

Siehe auch: http://de.wikipedia.org/wiki/Transport_Layer_Security

Zitat

Transport Layer Security (TLS, deutsch Transportschichtsicherheit), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Seit Version 3.0 wird das SSL-Protokoll unter dem neuen Namen TLS weiterentwickelt und standardisiert, wobei Version 1.0 von TLS der Version 3.1 von SSL entspricht.

Zitat von EynMarc

In 34.0.5 ist der security.tls.version.min auf 1 und True und in Thunderbird 31.3.0 und SeaMonkey 2.31b2 auch standardmäßig.

1 steht für TLS 1.0.

Nein. Zunächst steht der Wert 3 für TLS 1.2, aber du solltest die beiden Schalter security.tls.version.min und security.tls.version.max einfach lassen, wie sie sind, außer du willst riskieren, manche HTTPS-Webseite, die TLS unter Version 1.2 einsetzt, nicht mehr zu erreichen.