The Poodle bites: Sicherheitslücke in SSL 3.0

Print Page

mat 16.10.2014 - 15:10 1077 0

Posts

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25416

16.10.2014 - 15:10

Google hat einen neuen SSL-Bug aufgedeckt und veröffentlicht. Es handelt sich um das mittlerweile in die Jahre gekommene SSL 3.0, das eigentlich nur mehr für alte Browser-Versionen wie dem Internet Explorer 6.0 aktiv gehalten wird. Nachdem es nun einen offiziellen Exploit gibt, wird allgemein empfohlen, den Support für SSL 3.0 anzudrehen.

This POODLE Bites: Exploiting The SSL 3.0 Fallback

SSL 3.0 [RFC6101] is an obsolete and insecure protocol. While for most practical
purposes it has been replaced by its successors TLS 1.0 [RFC2246], TLS 1.1 [RFC4346],
and TLS 1.2 [RFC5246], many TLS implementations remain backwardscompatible with
SSL 3.0 to interoperate with legacy systems in the interest of a smooth user experience.
The protocol handshake provides for authenticated version negotiation, so normally the
latest protocol version common to the client and the server will be used.

Link: www.openssl.org

Unser Server-Admin luka war schnell und hat den Fehler bereits für overclockers.at behoben.

All times are GMT +1 hour. The time now is 07:25.

The Poodle bites: Sicherheitslücke in SSL 3.0

Forum Index > Digital Life > Internet & Provider

mat