The Logjam Attack

bigpen

Ehrlich, oder ironisch?
Ich blicke bei diesem "Logjam Attack" nicht sehr durch ... es ist vor allem etwas Ungutes!

Preussenmatt

Hallo Bigpen,
natürlich ehrlich! Und das Logjam etwas sehr, sehr ungutes ist, das glauben wir doch alle, einschliesslich meiner Wenigkeit! <:roll: <:roll: <:roll:

Dinole

Zitat von der_nachdenklicher
erhalte ich wenn ich den Wert false einstelle bei Einstellungsname
Code
security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha
[Blockierte Grafik: http://www11.pic-upload.de/thumb/20.05.15/sggx9f8gezgb.jpg]

Besten Dank für den Hinweis!!!

Allerdings stelle ich mir die Frage, ob die Änderungen in den Einstellungen tatsächlich Sicherheit herbei führen oder nur Sicherheit vorgaukeln?

der_nachdenklicher

https://www.ssllabs.com/ssltest/viewMyClient.html

Your user agent is not vulnerable.
To test manually, click -> https://www.ssllabs.com:10445/
(Fehlercode: ssl_error_no_cypher_overlap)

Internet Explorer 11 für Windows 7 meldet "Die Seite kann nicht angezeigt werden."

@Dinole, welcher Webbrowser gaukelt jetzt bitte wem was nach?

Gruß, der_nachdenklicher

Dinole

Zitat von der_nachdenklicher

@Dinole, welcher Webbrowser gaukelt jetzt bitte wem was nach?

...ich denke, entsprechend Deiner Testseite ist mein FF nun abgesichert.

[Blockierte Grafik: http://abload.de/img/2015-05-21_071227eva26.jpg]

Vielen Dank!

Darklord666

Das ist wirklich alles sehr unausgegoren. Der 1. Link sagt bei mir "Good News! Your browser is safe against the Logjam attack. "

Der 2.Link von "der_nachdenklicher" sagt bei "Logjam Vulnerability (Experimental):
Your user agent is vulnerable. Upgrade as soon as possible." Alle anderen Tests sind o.k.

Der weiterführende Link aus dem 2. Link "For more information about the Logjam attack, please go to weakdh.org." wiederum sagt "Good News! Your browser is safe against the Logjam attack."

~~und der Link darunter "test manually" widerum sagt "vulnerable". Ja wat denn nun :-?? . Und die Änderung über about:config mit ssl3 false macht keinen Unterschied.~~

Bescheuerter Test und riecht wieder leicht nach Panikmache. :oops:

EDIT: Der ssl3 Tip funktioniert doch. Mußte nur den Browser neu starten. Dennoch frage ich mich ob diese Einstellung in Zukunft Probleme bereiten kann. :?

bigpen

Deshalb habe ich mir die neuen Einstellungen notiert, damit ich sie nötigenfalls rückgängig machen kann.

Hier noch ein Artikel von Golem zum Thema.
http://www.golem.de/news/logjam-an…505-114161.html

WismutKumpel

Hallo Darklord666,

Zitat von Darklord666

EDIT: Der ssl3 Tip funktioniert doch. ... Dennoch frage ich mich ob diese Einstellung in Zukunft Probleme bereiten kann. :?

Ja selbstverständlich wird dir diese Einstellung "Probleme" bereiten. Und zwar dann, wenn ein Serverbetreiber noch immer dieses unsichere Verfahren benutzt.
Du hast dann ganz genau zwei Möglichkeiten zur Reaktion auf dieses "Problem":
1.) Du verzichtest auf den Besuch dieser Webseite (und erreichst vlt. dadurch ein "Umdenken wegen Missachtung" beim Betreiber
2.) Du änderst bewusst und temporär diese Einstellung bei den betreffenden Webseiten.

Aber ich denke mal, es wird nicht lange dauern, bis das bei allen Browsern "per se" gefixt ist. Und wer dann seinen Server nicht umgestellt hat, muss eben mit der Einsamkeit leben.

MfG WK

Sören Hentzschel

Zitat von Darklord666

Dennoch frage ich mich ob diese Einstellung in Zukunft Probleme bereiten kann. :?

Natürlich. Je restriktivier du den Browser konfigurierst, desto mehr Webseiten werden nicht funktionieren. Ob das die Webseiten betrifft, die du besuchst, das wirst du erst herausfinden müssen. Solange du keine Fehlermeldung siehst…

Nachtrag: Oh, viel zu langsam. Den Beitrag davor habe ich nicht gesehen.

spielefix

Gerade gelesen . . . .

FF ist nicht sicher !
Wann kommt das Update ?
oder ist das nur eine schlaue Werbung vom Bill ??

siehe dazu den Artikel : http://www.t-online.de/computer/siche…r-internet.html
schon mal probiert ??
https://weakdh.org/

2002Andreas

Was hatte deine Frage mit dem Thread-Thema zu tun?

Ich verschiebe mal in den schon vorhandenen Thread.

Sören Hentzschel

Welcher Bill?

Darklord666

@ WismutKumpel, bigpen und Sören: Danke für die Hinweise. Ich kann mit dieser (Zwischen-)Lösung sehr gut leben. Diesen Thread hab ich mal als Lesezeichen gespeichert und wenn alle Stricke reißen sollten setze ich den FF eben zurück.
Dieses Sicherheitsdebakel zeigt leider wieder einmal die Unfähigkeit, Desinteressiertheit und Nutzlosigkeit der Regierung und Ihrer Organe in dieser Materie, allen voran das BSI. Es muss erst der absolute Datensupergau (Cyberangriff) oder Industrie (4.0)-Crash erfolgen, bis diese Penner mal aufwachen. Nur dann ist es zu spät. :shock:

spielefix

Zitat von Sören Hentzschel

Welcher Bill?

naa, der WINDOWS Bill . . .
ja, sicher er hat abgegeben, doch Windows ist und bleibt doch das Kind
vom Bill.
Deshalb

Gruß

bigpen

Lasse doch bitte solche dummen Beiträge, die mit dem ganzen Thema nichts zu tun haben!

Sören Hentzschel

Ich hab's befürchtet, dass du darauf hinaus willst. Und für OS X und Linux ist Bill Gates auch verantwortlich?

WismutKumpel

Zitat von Darklord666

Dieses Sicherheitsdebakel zeigt leider wieder einmal die Unfähigkeit, Desinteressiertheit und Nutzlosigkeit der Regierung und Ihrer Organe in dieser Materie, allen voran das BSI.

Auch wenn wir jetzt in diesem Thread total nach [OT] laufen, muss ich einfach noch einmal auf diese IMHO sehr dummen Bemerkungen deinerseits antworten.
Informiere dich bitte anhand der geltenden Gesetze (oder einfach auf der Webseite des BSI) über die Aufgaben und Befugnisse dieses Bundesamtes. Da wirst du kein Wort darüber finden, dass diese Behörde dafür zuständig ist, wie dein Browser zu arbeiten hat. Es ist sogar so, dass diese Behörde mit https://www.bsi-fuer-buerger.de mehr tut, als wofür sie gesetzlich verpflichtet ist. Frage von mir: Wie oft schaust du dort rein?

Und auch unsere Regierung wird kein Gesetz erlassen, welches verbietet, dass (außerhalb ihres Hoheitsgebietet) vorhandene Schwachstellen in Soft- und Hardware erkannt und ausgenutzt werden.

Also bitte:
- erst nachdenken
- dann gründlich informieren, und
- erst dann losschreiben.

MfG WK

spielefix

Zitat von Sören Hentzschel

Ich hab's befürchtet, dass du darauf hinaus willst. Und für OS X und Linux ist Bill Gates auch verantwortlich?

Ich wollt auf garnix raus.
Und die anderen Programme oder wie es hier genannt werden möchte
wollt ich hier nicht zur Diskussion stellen, weil mir dazu der Durchblick
fehlt. Auch bin ich nur ein Nutzer der Maschine PC und kenne mich mit Schrauben aus
aber nicht mit Bits und Byts unddem ganzen anderen Kram, wozu der PC den Strom benötigt.

Außerdem war meine Frage ob schon was darüber bekannt ist über eine Verbesserung vom FF,
oder ob man für die ÜbergangsZeit zur Sicherheit doch lieber den IExplorer nutzen sollte ! :-??

spielefix

Zitat von 2002Andreas

Was hatte deine Frage mit dem Thread-Thema zu tun?
Ich verschiebe mal in den schon vorhandenen Thread.

Damit es die "anderen" auch lesen können:

Danke für die Verschiebe-Hilfe !

Hatte nur in der ersten Aufregung nicht gewußt, wohin damit. :?

spielefix

Der eine sagt sicher und der andere sagt gefährdet !

wem soll man nun glauben ?

hier die andere Meinung : *https://ssllabs.com:10445/*

wer gibt mir einen Rat ??

Edit 2002Andreas
Ich habe den Threadtitel mal wieder angepasst.