The Logjam Attack

  • Zitat von WismutKumpel

    Auch wenn wir jetzt in diesem Thread total nach [OT] laufen, muss ich einfach noch einmal auf diese IMHO sehr dummen Bemerkungen deinerseits antworten.
    Informiere dich bitte anhand der geltenden Gesetze (oder einfach auf der Webseite des BSI) über die Aufgaben und Befugnisse dieses Bundesamtes. Da wirst du kein Wort darüber finden, dass diese Behörde dafür zuständig ist, wie dein Browser zu arbeiten hat. Es ist sogar so, dass diese Behörde mit https://www.bsi-fuer-buerger.de mehr tut, als wofür sie gesetzlich verpflichtet ist. Frage von mir: Wie oft schaust du dort rein?

    Und auch unsere Regierung wird kein Gesetz erlassen, welches verbietet, dass (außerhalb ihres Hoheitsgebietet) vorhandene Schwachstellen in Soft- und Hardware erkannt und ausgenutzt werden.

    Da dies völlig OT ist und nur als Bemerkung gemeint war antworte ich nur 1x. Die Seiten des BSI habe ich eine Weile regelmäßig konsultiert. Da wird seit Jahren gepennt. Wichtige Informationen kommen oft zu spät und Verhaltensmaßnahmen sind fast immer standardisiert und oft plan- und sinnlos. Die tun gar nix für die Bürger. Das ist alles nur Show und das ist Verantwortung des Bundes. Außerdem sind Gesetze kein Mittel gegen Cyberkrimimalität. Nur Prävention und Sicherheitsbewußtsein sind wirksam und daran fehlt es in sehr vielen Institutionen (teilweise bewusst) und besonders in der Industrie und Wirtschaft.
    Vllt. solltest du dich selber erst informieren, bevor du Beiträge sezierst und kritisierst.

  • Zitat von der_nachdenklicher

    Mozilla Firefox 38.0.1
    Good News! Your browser is safe against the Logjam attack.

    erhalte ich wenn ich den Wert false einstelle bei Einstellungsname

    Code
    security.ssl3.dhe_rsa_aes_128_sha
    security.ssl3.dhe_rsa_aes_256_sha

    Gruß, der_nachdenklicher

    Moin. Wo wird das eingestellt? Wo finde ich " Einstellungsname" ?

    " Jeder ist klug: Der Eine vorher, der Andere nachher"
    Herzliche Grüße von "ostsee" von der Ostseeküste 8)

    ----------------------------------------------------

  • Danke, "2002 Andreas". Schnelle und gute Hilfe. :klasse:
    Frohe Pfingsten

    " Jeder ist klug: Der Eine vorher, der Andere nachher"
    Herzliche Grüße von "ostsee" von der Ostseeküste 8)

    ----------------------------------------------------

  • Die Einstellung hat den gewünschten Erfolg gebracht. Der Balken auf der hier im Thread genannten Seite ist jetzt blau.

    " Jeder ist klug: Der Eine vorher, der Andere nachher"
    Herzliche Grüße von "ostsee" von der Ostseeküste 8)

    ----------------------------------------------------

  • Danke für die Mitteilung madperson:klasse:
    https://addons.mozilla.org/en-US/firefox/…ootstrap.js#top
    Aktivieren und Deaktivieren ohne Mozilla Firefox Beenden zu müssen.

    Frage an alle: Kann mir vielleicht jemand eine konkrete Webseite bekanntgeben wo ich das live sehen kann.
    Logjam-Attacke: Verschlüsselung von zehntausenden Servern gefährdet und ich finde keine bis auf
    diese zwei veröffentlichten https://weakdh.org und https://www.ssllabs.com:10445 .

    Besten Dank und Gruß, der_nachdenklicher

  • Madperson:
    Da fehlt mir ein Symbol, über das ich kurzzeitig die Erweiterung deaktivieren könnte.
    Habs trotzdem installiert. Im Addonmanager die Erweiterung deaktivieren ist weniger umständlich, als about:config aufzurufen.

    der_Nachdenklicher:
    Bis jetzt habe ich keine gefunden.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Es gibt auch keinen. Einen Button toggle (ein/aus) müsste man für diese Erweiterung selber erstellen.
    Mit Adresse: about:addons / Erweiterungen / "Disable DHE 0.1.1" Aktivieren oder Deaktivieren finde ich passend.

    Gruß, der_nachdenklicher

  • Zitat von der_nachdenklicher

    Einen Button toggle (ein/aus) müsste man für diese Erweiterung selber erstellen.

    ...da dieses Add-On zum Aktivieren/Deaktivieren keinen Neustart benötigt bedarf es doch auch keines zusätzlichen Buttons?

    Viele Grüße

    Dinole

  • Dinole:
    Ich bin halt ein ziemlich faules Tier ... ;)
    Dann bleibe ich beim üblichen Weg 'Sandwichmenü >Addons >Disable DHE >(kurzzeitig) Deaktivieren'.

    der_nachdenklicher:
    Keine Ahnung wie man sowas hinkriegt.
    Der Weg über die Addonsverwaltung hat natürlich auch Vorteile: die Schwelle, zur Versuchung 'Disable DHE' einfach vorübergehend zu deaktivieren, wird dadurch gebremst! Was ja auch Sinn macht!

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

  • Zitat von madperson

    oder man kann eine erweiterung zuhilfe nehmen: https://addons.mozilla.org/de/firefox/addon/disable-dhe/

    :klasse: *freu* :klasse:
    Das mit diesem Link hätte auch gleich zu Anfang kommen können.
    Danke Dir besteht jetzt bei mir nicht mehr die Gefahr :-??
    irgend einen Müll zu klicken und mir somit den FF unbrauchbar zu machen.
    Somit ist auch meine Frage beantwortet, ob ich jetzt den iExplorer
    vorübergehend nutzen muß !

    Dieser Link ist doch für einen einfachen Anwender wie mich recht ungefährlich.

    Vielen Dank, Dir und allen Mitlesern ein Frohes und sicheres Pfingsten !
    mfG ©spielefix

  • pencil: und du hast auch die Erweiterung? Bei mir ist es mit der Erweiterung nämlich genauso blau wie auch mit 38.0.1 mit der "Disable DHE"-Erweiterung.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Zitat von Zitronella

    du hast auch die Erweiterung?


    Hatte ich nicht.

    Zitat von Zitronella

    Bei mir ist es mit der Erweiterung nämlich genauso blau


    Hier jetzt auch. Danke dir. :klasse: