The Logjam Attack

  • Ehrlich, oder ironisch? ;)
    Ich blicke bei diesem "Logjam Attack" nicht sehr durch ... es ist vor allem etwas Ungutes!

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Hallo Bigpen,
    natürlich ehrlich! Und das Logjam etwas sehr, sehr ungutes ist, das glauben wir doch alle, einschliesslich meiner Wenigkeit! <:roll: <:roll: <:roll:

    Regards,
    Preussenmatt

    FF 112.02 Win 10 pro 64

    It's done!!! :)

  • Das ist wirklich alles sehr unausgegoren. Der 1. Link sagt bei mir "Good News! Your browser is safe against the Logjam attack. "

    Der 2.Link von "der_nachdenklicher" sagt bei "Logjam Vulnerability (Experimental):
    Your user agent is vulnerable. Upgrade as soon as possible."
    Alle anderen Tests sind o.k.

    Der weiterführende Link aus dem 2. Link "For more information about the Logjam attack, please go to weakdh.org." wiederum sagt "Good News! Your browser is safe against the Logjam attack."

    und der Link darunter "test manually" widerum sagt "vulnerable". Ja wat denn nun :-?? . Und die Änderung über about:config mit ssl3 false macht keinen Unterschied.

    Bescheuerter Test und riecht wieder leicht nach Panikmache. :oops:

    EDIT: Der ssl3 Tip funktioniert doch. Mußte nur den Browser neu starten. :) Dennoch frage ich mich ob diese Einstellung in Zukunft Probleme bereiten kann. :?

  • Hallo Darklord666,

    Zitat von Darklord666


    EDIT: Der ssl3 Tip funktioniert doch. ... Dennoch frage ich mich ob diese Einstellung in Zukunft Probleme bereiten kann. :?

    Ja selbstverständlich wird dir diese Einstellung "Probleme" bereiten. Und zwar dann, wenn ein Serverbetreiber noch immer dieses unsichere Verfahren benutzt.
    Du hast dann ganz genau zwei Möglichkeiten zur Reaktion auf dieses "Problem":
    1.) Du verzichtest auf den Besuch dieser Webseite (und erreichst vlt. dadurch ein "Umdenken wegen Missachtung" beim Betreiber
    2.) Du änderst bewusst und temporär diese Einstellung bei den betreffenden Webseiten.

    Aber ich denke mal, es wird nicht lange dauern, bis das bei allen Browsern "per se" gefixt ist. Und wer dann seinen Server nicht umgestellt hat, muss eben mit der Einsamkeit leben.


    MfG WK

    Einmal editiert, zuletzt von WismutKumpel (21. Mai 2015 um 14:58)

  • Zitat von Darklord666

    Dennoch frage ich mich ob diese Einstellung in Zukunft Probleme bereiten kann. :?

    Natürlich. Je restriktivier du den Browser konfigurierst, desto mehr Webseiten werden nicht funktionieren. Ob das die Webseiten betrifft, die du besuchst, das wirst du erst herausfinden müssen. Solange du keine Fehlermeldung siehst… ;)

    Nachtrag: Oh, viel zu langsam. Den Beitrag davor habe ich nicht gesehen.

  • @ WismutKumpel, bigpen und Sören: Danke für die Hinweise. Ich kann mit dieser (Zwischen-)Lösung sehr gut leben. Diesen Thread hab ich mal als Lesezeichen gespeichert und wenn alle Stricke reißen sollten setze ich den FF eben zurück.
    Dieses Sicherheitsdebakel zeigt leider wieder einmal die Unfähigkeit, Desinteressiertheit und Nutzlosigkeit der Regierung und Ihrer Organe in dieser Materie, allen voran das BSI. Es muss erst der absolute Datensupergau (Cyberangriff) oder Industrie (4.0)-Crash erfolgen, bis diese Penner mal aufwachen. Nur dann ist es zu spät. :shock:

  • Lasse doch bitte solche dummen Beiträge, die mit dem ganzen Thema nichts zu tun haben!

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Einmal editiert, zuletzt von bigpen (21. Mai 2015 um 14:54)

  • Zitat von Darklord666

    Dieses Sicherheitsdebakel zeigt leider wieder einmal die Unfähigkeit, Desinteressiertheit und Nutzlosigkeit der Regierung und Ihrer Organe in dieser Materie, allen voran das BSI.

    Auch wenn wir jetzt in diesem Thread total nach [OT] laufen, muss ich einfach noch einmal auf diese IMHO sehr dummen Bemerkungen deinerseits antworten.
    Informiere dich bitte anhand der geltenden Gesetze (oder einfach auf der Webseite des BSI) über die Aufgaben und Befugnisse dieses Bundesamtes. Da wirst du kein Wort darüber finden, dass diese Behörde dafür zuständig ist, wie dein Browser zu arbeiten hat. Es ist sogar so, dass diese Behörde mit https://www.bsi-fuer-buerger.de mehr tut, als wofür sie gesetzlich verpflichtet ist. Frage von mir: Wie oft schaust du dort rein?

    Und auch unsere Regierung wird kein Gesetz erlassen, welches verbietet, dass (außerhalb ihres Hoheitsgebietet) vorhandene Schwachstellen in Soft- und Hardware erkannt und ausgenutzt werden.

    Also bitte:
    - erst nachdenken
    - dann gründlich informieren, und
    - erst dann losschreiben.


    MfG WK

  • Zitat von Sören Hentzschel

    Ich hab's befürchtet, dass du darauf hinaus willst. Und für OS X und Linux ist Bill Gates auch verantwortlich?

    Ich wollt auf garnix raus.
    Und die anderen Programme oder wie es hier genannt werden möchte
    wollt ich hier nicht zur Diskussion stellen, weil mir dazu der Durchblick
    fehlt. Auch bin ich nur ein Nutzer der Maschine PC und kenne mich mit Schrauben aus
    aber nicht mit Bits und Byts unddem ganzen anderen Kram, wozu der PC den Strom benötigt.

    Außerdem war meine Frage ob schon was darüber bekannt ist über eine Verbesserung vom FF,
    oder ob man für die ÜbergangsZeit zur Sicherheit doch lieber den IExplorer nutzen sollte ! :-??

    Also bitte keine Anfragen darüber :-??
    mfG ©spielefix