• Datenschutz
  • Kontakt & Impressum
  • Sitemap
MyownblogsiteNews aus der Welt des Internets
  • Datenschutz
  • Kontakt & Impressum
  • Sitemap
Menu
  • Datenschutz
  • Kontakt & Impressum
  • Sitemap
  • SSLv3: Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

    Dezember 14, 2014 Karin Kommentare deaktiviert für SSLv3: Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

     

    SSLv3

    Das Paket Kaspersky Internet Security kann auch bei Browsern, die unsichere Verbindungen per SSLv3 nicht unterstützen, das veraltete Protokoll dennoch aktivieren. Patchen will das der Hersteller erst 2015, es gibt aber schon jetzt eine einfache Lösung.

    Selbst wenn ein Browser wie der aktuelle Firefox 34 und die nächste Version 40 von Chrome SSLv3 nicht mehr nutzt, kann darüber dennoch eine Verbindung hergestellt werden. Dies berichtet Heise Online, nachdem ein Leser die Redaktion darauf aufmerksam gemacht hatte. Die Kollegen konnten das Problem nachstellen, es liegt daran, wie Kaspersky Internet Security funktioniert.

    Das Programm arbeitete wie ein Man-in-the-middle: Ist die Funktion „Sichere Verbindungen untersuchen“ in der Kaspersky-Software eingeschaltet, so kommuniziert der Browser nicht mehr direkt mit einem Server, sondern mit dem vermeintlichen Schutzprogramm. Dieses stellt selbst dann eine SSLv3-Verbindung her, auch wenn dieses Protokoll im Browser ausgeschaltet ist.

    Das ist problematisch, weil die Verbindung dann über die Poodle-Lücke angreifbar ist. Eine vermeintlich verschlüsselte SSL-Verbindung ist durch Poodle angreifbar, deshalb entfernen die Browserhersteller derzeit auch das veraltete SSLv3 aus ihren Programmen. Die Kaspersky-Software fügt diese Funktion nun unnötigerweise wieder hinzu.

    Der russische Antivirenhersteller bestätigte Heise Online das Problem und will sein Produkt patchen – aber erst im ersten Quartal 2015. Im Supportforum von Kaspersky heißt es sogar, ein Rechner sei nur durch Poodle angreifbar, wenn er ohnehin schon kompromittiert sei. Und eine Man-in-the-Middle-Attacke würde das Kaspersky-Programm sowieso abfangen – ein schwaches Sicherheitsversprechen.

    Wer Kaspersky Internet Security also bis zu einem Patch weiterhin einsetzen will, sollte die Option „Sichere Verbindungen untersuchen“ vorerst abschalten und seinem Browser SSLv3-Verbindungen verbieten.

    Homepage besuchen:

    http://www.golem.de/news/sslv3-kaspersky-software-hebelt-schutz-vor-poodle-luecke-aus-1412-111046.html

    Categories: Sicherheit

    Schlagwörter: internet security, kaspersky software, sicherheit, SSL

    „Null Toleranz“: Google Glass ist nun in allen US-Kinos verboten „Null Toleranz“: Google Glass ist nun in allen US-Kinos verboten

Teilen

Tweet

Suche auf diesem Blog

Neueste Artikel

  • Microsoft: Windows Defender ATP stoppt Ransomware
  • Gionee M2017: Luxus-Smartphone mit gigantischem Akku vorgestellt
  • „Dash Button“ jetzt in Deutschland erhältlich: Bestellen auf Knopfdruck
  • Netzpolitik – Google verbietet Werbung für Kredite mit horrenden Zinsen
  • Doom: Die offiziellen Systemanforderungen – GTX 970 empfohlen

Kategorien

  • Apple
  • Audio-Video-Streaming
  • Bewertungen
  • Bloggen
  • Computer Support
  • Datenrettung
  • Domains
  • E-Commerce
  • Facebook
  • Google
  • Hardware
  • Home Entertainment
  • Internet Business
  • Internet Marketing
  • iPad
  • iPhone
  • IT-Technik / Mobiles Computing
  • Laptops
  • Networks
  • Pads
  • SEO
  • Sicherheit
  • Smartphones
  • Social Media
  • Software
  • Spiele
  • Unternehmen
  • Web-Entwicklung
  • Website-Promotion

Recent Posts

  • Microsoft: Windows Defender ATP stoppt Ransomware
  • Gionee M2017: Luxus-Smartphone mit gigantischem Akku vorgestellt
  • „Dash Button“ jetzt in Deutschland erhältlich: Bestellen auf Knopfdruck
  • Netzpolitik – Google verbietet Werbung für Kredite mit horrenden Zinsen
  • Doom: Die offiziellen Systemanforderungen – GTX 970 empfohlen
  • Online-Video – Youtube Connect: Google arbeitet an Live-Streaming-App
  • CeBIT-Messe wird flankiert von digitaler Kunstausstellung
  • Hintergrund – CES: Autobauer stecken Positionen für Kampf um Datenschatz ab
  • Maas gegen Hatespeech auf Facebook: Das war wohl nichts
  • Mozilla Foundation: Google-Abhängigkeit beendet, Umsatz gesteigert

Tag Cloud

    Android Apple Apps auf den au szlig bei den bei der dass die Datenrettung Datenwiederherstellung den usa der befragten E-Commerce Facebook Firefox ger te gibt es Google Intel Internet iOS iPad ipad air iphone lenovo Malware Microsoft mit dem nicht mehr Notebooks NSA SEO sicherheit smartphones Smartwatch Software Suchmaschinen Twitter Unternehmen Windows Windows 7 Windows 8 Windows 10 Youtube Zensur

Pages

  • Datenschutz
  • Kontakt & Impressum
  • Sitemap

Search

Copyright © 2013 Internet- / Tec-Blog Theme created by PWT. Powered by WordPress.org