Logjam-Attacke - div. Browser und Server betroffen

Unzählige Web-, Mail-, SSH- und VPN-Server sind verwundbar

 
Benutzer
Avatar
Geschlecht:
Beiträge: 6694
Dabei seit: 06 / 2008
Betreff:

Logjam-Attacke - div. Browser und Server betroffen

 · 
Gepostet: 20.05.2015 - 19:16 Uhr  ·  #1
Auszug von:
Zitat
...Momentan sind auf Browser-Seite Chrome, Firefox und Safari angreifbar.
Ob der eigene Browser in Gefahr ist kann man auf der Seite der Logjam-Entdecker testen.
Admins können ihre Server in einem separaten Test prüfen. ...


http://www.heise.de/newsticker…57502.html

chrome 43.0.2357.73 meldet bspw.: Warning! Your web browser is vulnerable to Logjam and can be tricked into using weak encryption. You should update your browser.
IE11 bspw.: Good News! Your browser is safe against the Logjam attack.
Benutzer
Avatar
Geschlecht:
Herkunft: NRW
Homepage: ksit.de
Beiträge: 1348
Dabei seit: 11 / 2012
Betreff:

Re: Logjam-Attacke - div. Browser und Server betroffen

 · 
Gepostet: 26.05.2015 - 17:12 Uhr  ·  #2
Mir stellt sich gerade die Frage: ist dabei nur Online Banking über Browser betroffen, oder müssen auch Änderungen beim HBCI vorgenommen werden?
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Logjam-Attacke - div. Browser und Server betroffen

 · 
Gepostet: 26.05.2015 - 19:48 Uhr  ·  #3
Zitat geschrieben von heise
Damit der Angriff funktioniert, müssen sowohl Server als auch Client für das Downgrading der Verbindungssicherheit anfällig sein.
Das sollte bei hbci nicht ganz so problematisch sein, zumindest können die Rechenzentren/Banken schnell reagieren, ohne große Probleme befürchten zu müssen.
Gruß
Raimund
Benutzer
Avatar
Geschlecht:
Beiträge: 3338
Dabei seit: 05 / 2013
Betreff:

Re: Logjam-Attacke - div. Browser und Server betroffen

 · 
Gepostet: 27.05.2015 - 08:31 Uhr  ·  #4
Zitat geschrieben von Kalle2012

Mir stellt sich gerade die Frage: ist dabei nur Online Banking über Browser betroffen, oder müssen auch Änderungen beim HBCI vorgenommen werden?

Wie ich das verstanden habe geht es um die Basiswerte der Verschlüsselung. Das dürfte dann m.E. auch "normales" FinTS betreffen. Aber dafür müssen keine Clients geändert werden. Den Server zu ändern reicht aus.
Gewählte Zitate für Mehrfachzitierung:   0