Neue SSL-Lücke POODLE - Schutzmaßnahme für Firefox

pencil

Kein Pudel: Portable Fx 34.0; Win7 Pro x86

Sören Hentzschel

Firefox 34 unterstützt überhaupt kein SSL 3.0 mehr, kann also gar nicht anfällig gegen Poodle sein.

te1

Zitat von Sören Hentzschel

Firefox 34 unterstützt überhaupt kein SSL 3.0 mehr, kann also gar nicht anfällig gegen Poodle sein.

Ich weiß, in der Theorie sollte Firefox 34 nicht mehr anfällig sein.
Aber warum sagt dann der Test etwas anderes?

Bei diesem Test fällt er auch durch:
https://zmap.io/sslv3/browsers.html

Lügen nun die Tests oder ist Firefox 34 doch anfällig? :-???

Road-Runner

Hier sieht es so aus:

[attachment=0]pudel.png[/attachment]

Also keine Anfälligkeit. Vielleicht tummeln sich in Deinem Profil noch Altlasten, die das Testergebnis beeinflussen. Teste mit einem neuen Profil.

Vielleicht auch hilfreich: Firefox zurücksetzen – die meisten Probleme einfach lösen. Weitere Infos unter dem Link.

te1

Danke für Euer Feedback!

Auch ein neues Profil hat nichts gebracht.

Ich habe jetzt mal kurzzeitig den Virenscanner (Avast) deaktiviert. Und siehe da, Firefox ist auf den Testseiten nicht mehr angreifbar.

Heißt das, dass durch ich den Virenscanner doch angreifbar bin? Komplett deaktivieren ist ja auch keine Lösung.

Ciao
Thomas

Sören Hentzschel

Avast… kann das Teil eigentlich irgendetwas richtig? In den letzten Wochen wird ein neues Problem nach dem anderen in Zusammenhang mit Avast geschildert…

Zitronella

teste mal:
zuerst Firefox schließen. Dann ● AVAST HTTPS-Scanning deaktivieren ➔ http://mozhelp.dynvpn.de/guide/avast-ht…ng-deaktivieren danach Firefox wieder öffnen und den Test wiederholen.

Darklord666

Zitat von te1

Bin ich nun sicher vor dem Pudel?

Der ist gut ~~und es ist kein Pudel sondern ein Terrier.~~ Blödsinn, ich seh den ja nicht... :oops:

Auch hier ist nach dem Update auf 34.0 das "Good news..."-Banner zu sehen. Ich gehe auch stark davon aus, dass Avast schuld an der Falschmeldung ist.

Zitronella

nein es ist ein Pudel zu sehen wenn die Lücke besteht. Deshalb heißt das Ding auch Poodle.

Darklord666

Zitat von Zitronella

nein es ist ein Pudel zu sehen wenn die Lücke besteht. Deshalb heißt das Ding auch Poodle.

Hab's eben bemerkt und meinen Post schon editiert.

Zitronella

Ich konnte das ganze reproduzieren. Es liegt wirklich, wie vermutet, an diesem sch*** Avast HTTPS-Scanning.
Ich fand lange Zeit Avast sehr gut. Aber seit einiger Zeit gar nicht mehr und dieses https-scanning gab mir den Rest und hat mich veranlasst mich endgültig von Avast zu verabschieden. Lediglich für Testzwecke habe ich Avast in einer VM installiert.

Bernd.

Weil Avast SSL3 noch unterstützt und damit praktisch anfällig ist. Und damit wird es zur Sicherheitslücke wogegen es eigentlich schützen sollte. Dass manche Antivirus-Programme die gesamte Systemsicherheit untergraben in Kombinatizon mit einer Firewall sollte bzw muss sogar explizit erwähnt werden. Das liegt am genutzten Verfahren, ob für das System ein Internet-Proxy (ggf Kernel-Treiber) installiert wird. Das AV-Programm krallt sich sozusagen den gesamten Traffic und schleusst diesen hinaus. Die Firewall sieht in dem Moment nur, dass vom AV Daten kommen, aber nicht, welche Anwendung letztlich dahintersteckt, damit ist der Nutzen der Firewall absolut hinfällig. War zB bei Eset mal so vor längerer Zeit, dein neuer Liebling war also auch nicht immer pflegeleicht.

Zitronella

Mich interessiert nur die Gegenwart und in welche Richtung es tendiert. Wenn ich damit nicht einverstanden bin gibts halt irgendwann wieder nen neuen "Liebling"

pittifox

Kaspersky-Schutzsoftware senkt Sicherheit von SSL-Verbindungen :

Zitat

Wer die Kaspersky-Funktion "Sichere Verbindungen untersuchen" aktiviert, macht sein System potenziell für den Poodle-Angriff auf SSLv3 anfällig.
Die Schutz-Software Kaspersky Internet Security sorgt dafür, dass der Rechner unter Umständen für den Poodle-Angriff auf SSL-verschlüsselte Verbindungen anfällig ist – und zwar auch dann, wenn man das betroffene SSLv3-Protokoll explizit im Browser deaktiviert hat. Dies hat unser Leser Claus Berghammer gemeldet, heise Security konnte das Problem nachvollziehen.

Zitat

Wer in puncto Poodle-Angriff auf Nummer sicher gehen will, sollte die Funktion gänzlich deaktivieren, bis der Patch bereit steht. Man findet sie unter Einstellungen, Erweitert, Netzwerk.

Quelle und mehr Infos: http://www.heise.de/security/meldu…eed.tw.security

Sören Hentzschel

Zitat

Die POODLE-Sicherheitslücke offenbarte eine Schwäche in der uralten SSL-Version 3. Wie sich jedoch herausstellte, sind auch sehr viele fehlerhafte TLS-Implementierungen betroffen - ganze 10 Prozent aller Server.

Golem.de: POODLE kann auch TLS betreffen

te1

Ich habe dem Avast-Support geschrieben, und nun die Information erhalten, dass das Problem beim nächsten Release gelöst wird.
Ist schon seltsam, dass so etwas bei den Antivirensoftwareherstellern nicht bemerkt wird ... :-??

pittifox

Zitat von te1

Ich habe dem Avast-Support geschrieben[..]
Ist schon seltsam, dass so etwas bei den Antivirensoftwareherstellern nicht bemerkt wird ... ?

Woher willst Du das wissen, meinst Du sie sind erst durch Deine Anfrage darauf aufmerksam geworden ?
Glaube ich eher nicht.

Sören Hentzschel

Nichtsdestominder liefern sie ihr Produkt mit ziemlich vielen mehr als nur ein wenig offensichtlichen Problemen in den letzten Monaten aus, da ist diese Frage durchaus berechtigt.

pittifox

Da ich auf meinem Laptop Avast-Free nutze: mir ist bis dato nichts davon aufgefallen.
Muss aber dazu sagen: nutze den Läppi nicht täglich.

Zitronella

pittifox: und was bitteschön hat das ganze mit Avast-Free zu tun? auch die Free Version hat dieses https-scanning!