ausblenden > Netzwerk, Internet, Provider
Schwerer Fehler in OpenSSL
Jochen:
--- Zitat von: MacFlieger am April 16, 2014, 13:48:07 ---
--- Zitat von: Jochen am April 16, 2014, 13:32:24 ---Wie ist es denn bei Apfelinsel?
--- Ende Zitat ---
Ist nicht betroffen, da kein HTTPs verwendet wird. Dein Kennwort geht sowieso unverschlüsselt im Klartext über die Leitung. :)
--- Ende Zitat ---
Siehste mal wie einfach das ist.
Nur wenn in der URL ein https auftaucht.
--- Zitat von: MacFlieger am April 16, 2014, 13:48:07 ---Zur ursprünglichen Frage:
Es ist leider relativ einfach:
Wenn Du einen Dienst (Web, Mail oder sonstwas) nutzt, welcher OpenSSL in der betroffenen Version verwendet hat, dann solltest Du Kennwörter tauschen, nachdem die ein Update gemacht haben und ihre Zertifikate erneuert haben.
--- Ende Zitat ---
Wie definiert sich ein Dienst?
Durch https ?
s bedeutet doch secure.
Gibt es auch Dienste mit s die kein OpenSSL nutzen?
Jochen
radneuerfinder:
--- Zitat von: Jochen am April 16, 2014, 13:56:49 ---Wie definiert sich ein Dienst?
--- Ende Zitat ---
Als Dienst bezeichnet man in der Telekommunikation die Fähigkeit eines Telekommunikationsnetzes, Informationen einer bestimmten Art zu übertragen und zu vermitteln.
--- Zitat ---https ?
s bedeutet doch secure.
--- Ende Zitat ---
ja
--- Zitat ---Gibt es auch Dienste mit s die kein OpenSSL nutzen?
--- Ende Zitat ---
Ja. Wie oben angemerkt ca. 30 % sind nicht betroffen
Jochen:
@radneuerfinder
OK.
Ob http oder https sehe ich in Safari doch nur unter Einstellungen > Kennwörter?
Alle Seiten die dort mit https gelistet sind, könnten betroffen sein.
Jetzt mal unabhängig davon ob Problem schon behoben ist oder kein OpenSSL genutzt.
Jochen
Florian:
Es ist leider nicht ganz einfach, da wie gesagt viele Seitenbetreiber sich in Schweigen hüllen oder irgendwo in irgendeinem versteckten Blog Auskunft geben.
Denn bevor man das Passwort wechselt, müsste man eigentlich wissen, ob sie a) das Update für Open SSL eingespielt haben und b) das Zertifikat bzw. den Private Key gewechselt haben.
Denn a) alleine reicht nicht, da der Private Key vielleicht schon eingesehen wurde und so Angreifer weiterhin ausspähen können. Sprich, wechselt man das Passwort, wird es u.U. wieder vom Falschen gelesen.
--- Zitat von: Jochen am April 16, 2014, 12:44:10 ---Nach Lesen dieses threads sowie Lesen diverser Meldungen im web bin ich auch nicht schlauer geworden, eher mehr verwirrt.
--- Ende Zitat ---
Geht wohl allen so!
--- Zitat ---Muss man was machen?
--- Ende Zitat ---
Ja, sind a) und b) gegeben, Passwort wechseln!
--- Zitat ---Hilfreich wäre ein Art Entscheidungsmatrix oder Struktur - Wenn > Dann - wie man vorgehen muss oder sollte?
--- Ende Zitat ---
Info von Seitenbetreiber einholen (dessen Blog, per Mail etc.).
Keine Antwort -> Account löschen (schlechter Service).
Noch nichts gemacht oder nur a) oder b) -> Account löschen (schlechter Admin).
Er hat a) und b) gemacht -> Passwort ändern .
Ja, ist etwas drastisch, aber ich finde es angemessen. Der Bug unterminiert praktisch den gesamten sicheren Internet-Austausch und -Handel. Wer jetzt noch nicht aufgewacht ist, dessen Kunde will ich nicht sein.
Wir können hier ja eine Liste machen, wenn wir schon Infos haben.
Anscheinend nicht betroffen
icloud.com und apple stores
evernote
Twitter
Banken
Amazon
Microsoft
Fehler beseitigt, Zertifikat erneuert -> Passwort ändern:
web.de, gmx.net
posteo
telekom-seiten
gmail
yahoo
macbay.de
cyberport.de
gravis.de
dropbox
soundcloud
Es gibt natürlich unzählige kleine Online-Shops und gesicherte Seiten, Vollständigkeit sollten wir also nicht anstreben. :)
radneuerfinder:
--- Zitat von: Jochen am April 16, 2014, 14:10:41 ---Ob http oder https sehe ich in Safari doch nur unter Einstellungen > Kennwörter?
Alle Seiten die dort mit https gelistet sind, könnten betroffen sein.
Jetzt mal unabhängig davon ob Problem schon behoben ist oder kein OpenSSL genutzt.
--- Ende Zitat ---
Genau, aber nur für Seiten bei denen sich Safari die Kennwörter gemerkt hat. Ansonsten sieht man es, wenn man eine Seite aufruft an dem s von https. Die meisten Browser blenden dann auch irgendwo ein Schloßsymbol ein.
(Es gibt auch Seiten, die verschlüsseln nur das Passwortfeld und nicht die ganze Seite, was man als Nutzer nur schlecht vorher oder überhaupt nachhalten kann. ::))
So ein Schmarrn diese ComputerTechnik!
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln