Logjam-Attacke - div. Browser und Server betroffen · homebanking-hilfe.de / onlinebanking-forum.de

infoman

Benutzer

Geschlecht:
Beiträge: 7110
Dabei seit: 06 / 2008

Betreff:

Logjam-Attacke - div. Browser und Server betroffen

· Gepostet: 20.05.2015 - 19:16 Uhr · #1

Auszug von:

Zitat

...Momentan sind auf Browser-Seite Chrome, Firefox und Safari angreifbar.
Ob der eigene Browser in Gefahr ist kann man auf der Seite der Logjam-Entdecker testen.
Admins können ihre Server in einem separaten Test prüfen. ...

http://www.heise.de/newsticker…57502.html

chrome 43.0.2357.73 meldet bspw.: Warning! Your web browser is vulnerable to Logjam and can be tricked into using weak encryption. You should update your browser.
IE11 bspw.: Good News! Your browser is safe against the Logjam attack.

Kalle2012

Benutzer

Geschlecht:
Herkunft: NRW
Homepage: ksit.de
Beiträge: 1531
Dabei seit: 11 / 2012

Betreff:

Re: Logjam-Attacke - div. Browser und Server betroffen

· Gepostet: 26.05.2015 - 17:12 Uhr · #2

Mir stellt sich gerade die Frage: ist dabei nur Online Banking über Browser betroffen, oder müssen auch Änderungen beim HBCI vorgenommen werden?

Raimund Sichmann

Benutzer

Geschlecht: keine Angabe
Beiträge: 8176
Dabei seit: 08 / 2002

Betreff:

Re: Logjam-Attacke - div. Browser und Server betroffen

· Gepostet: 26.05.2015 - 19:48 Uhr · #3

Zitat geschrieben von heise

Damit der Angriff funktioniert, müssen sowohl Server als auch Client für das Downgrading der Verbindungssicherheit anfällig sein.

Das sollte bei hbci nicht ganz so problematisch sein, zumindest können die Rechenzentren/Banken schnell reagieren, ohne große Probleme befürchten zu müssen.
Gruß
Raimund

onlbanker

Benutzer

Geschlecht:
Beiträge: 3338
Dabei seit: 05 / 2013

Betreff:

Re: Logjam-Attacke - div. Browser und Server betroffen

· Gepostet: 27.05.2015 - 08:31 Uhr · #4

Zitat geschrieben von Kalle2012

Mir stellt sich gerade die Frage: ist dabei nur Online Banking über Browser betroffen, oder müssen auch Änderungen beim HBCI vorgenommen werden?

Wie ich das verstanden habe geht es um die Basiswerte der Verschlüsselung. Das dürfte dann m.E. auch "normales" FinTS betreffen. Aber dafür müssen keine Clients geändert werden. Den Server zu ändern reicht aus.