Hier, was haltet ihr davon.
Bericht im Spiegel gefunden. Werde ich ausgespäht?
[Blockierte Grafik: http://abload.de/thumb/zwischenablagez4s4o.jpg]
The Logjam Attack
-
Preussenmatt -
20. Mai 2015 um 17:09 -
Erledigt
-
Wieso verlinkst du den Artikel nicht, sondern machst stattdessen ein Bild von Text?
-
Zitat von Preussenmatt
Werde ich ausgespäht?
Kommt auf deinen Router an:
http://heise.de/-2655271 -
Zitat von Sören Hentzschel
Wieso verlinkst du den Artikel nicht, sondern machst stattdessen ein Bild von Text?
Kommt sofort. Sorry! -
Da ist doch gleich ein schöner Link bei, über den man den eigenen Browser testen kann.
"Ob der eigene Browser betroffen ist, können Nutzer auf der Seite des Forscherteams prüfen: Dort erscheint oben ein blauer Balken mit einer Entwarnung, wenn der Browser nicht anfällig ist, ein orangefarbener Balken mit einer Warnung, wenn der Browser betroffen ist. "
-
Nur leider ist der Hinweis "You should update your browser" vollkommen sinnlos.
-
Zitat von Sören Hentzschel
Nur leider ist der Hinweis "You should update your browser" vollkommen sinnlos.
Wo steht dieser Hinweis ? :?
-
Auf der von dir verlinkten Seite direkt unter der Überschrift in einer roten Box. Wie auch im Screenshot in Beitrag #1 zu sehen.
-
Ja, o.k. Aber auf der Seite steht weiter unter sehr detalliert, was man tun muß und das klingt sehr vernünftig.
What should I do?
If you run a server…If you have a web or mail server, you should disable support for export cipher suites and generate a unique 2048-bit Diffie-Hellman group. We have published a Guide to Deploying Diffie-Hellman for TLS with step-by-step instructions. If you use SSH, you should upgrade both your server and client installations to the most recent version of OpenSSH, which prefers Elliptic-Curve Diffie-Hellman Key Exchange.
If you use a browser…Make sure you have the most recent version of your browser installed, and check for updates frequently. Google Chrome (including Android Browser), Mozilla Firefox, Microsoft Internet Explorer, and Apple Safari are all deploying fixes for the Logjam attack.
If you’re a sysadmin or developer …Make sure any TLS libraries you use are up-to-date and that you reject Diffie-Hellman Groups smaller than 1024-bit.
-
Mein Nightly scheint betroffen und nun? Am Start ist eine Fritzbox 7312 mit der aktuellen Firmware.
-
Wo steht da etwas sehr detailliert? "If you use a browser… Make sure you have the most recent version of your browser installed" ist das einzige, was da steht. Firefox aktualisieren. Das ist Gegenteil von detailliert und dazu einfach falsch. Sehr viel aktueller als Firefox Nightly 41 vom 20. Mai 2015 geht am 20. Mai 2015 nicht.
-
Zitat von Darklord666
If you use a browser…
Make sure you have the most recent version of your browser installed, and check for updates frequently. Google Chrome (including Android Browser), Mozilla Firefox,
..das ist bei mir der Fall, ich nutze FF 38.0.1, aber dennoch kommt die Meldung "Warning! Your web browser is vulnerable to Logjam and can be tricked into using weak encryption. You should update your browser ".
Aktueller kann doch der FF nicht sein. Zusätzlich aktuellste FritzBox 7170
-
Zitat von Sören Hentzschel
Sehr viel aktueller als Firefox Nightly 41 vom 20. Mai 2015 geht am 20. Mai 2015 nicht.
So isses..
und damit ist das Problem für mich erledigt... -
FF 38.0.1 & NoScript 2.6.9.22 --> blauer Balken: 'Good News! Your browser is safe against the Logjam attack.'
-
Mozilla Firefox 38.0.1
Good News! Your browser is safe against the Logjam attack.erhalte ich wenn ich den Wert false einstelle bei Einstellungsname
Codesecurity.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha
[Blockierte Grafik: http://www11.pic-upload.de/thumb/20.05.15/sggx9f8gezgb.jpg]Gruß, der_nachdenklicher
-
Dankeschön, dir!
Habe es auch korrigiert. Das ist ja fast schon zu einfach ...En schönä Abig!
Bruno -
