SSL-Lücke Poodle ermöglicht Angriffe

Wie schütze ich mich vor Poodle?

Prinzipiell muss zum Schutz lediglich die SSL-3.0-Unterstützung im Browser deaktiviert werden. Dies kann bei manchen wenigen Webseiten zwar zu Kompatibilitätsproblemen führen, ist aber derzeit der einzige Schutz vor Poodle bis die Browser-Hersteller nachgebessert haben.
Hierzu öffnen Sie in Firefox die Browser-Konfiguration über die Eingabe "about:config" in der Adresszeile und suchen anschliessend nach der Option "security.tls.version.min". Setzen Sie dort den Wert auf 1 und bestätigen Sie die Eingabe mit "Ok".
Im Internet Explorer finden Sie die SLL-Konfiguration unter "Einstellungen" und "Internetoptionen". Öffnen Sie hier den Reiter "Erweitert" und entfernen Sie den Haken bei "SSL 3.0 verwenden". Die Änderung speichern Sie per Klick auf "Übernehmen". Beim veralteten Internet Explorer 6 ist dies hingegen nicht möglich, hier hilft nur ein Update.
Für Google Chrome ist die Umstellung nicht ganz so komfortabel vorzunehmen. Erstellen Sie zunächst eine neue Chrome-Verknüpfung auf dem Desktop und benennen Sie diese etwa "Chrome ohne SSL3.0" um später die modifizierte Verknüpfung einfacher zu erkennen.
Nun öffnen Sie die Eigenschaften der neuen Verknüpfung via Rechtsklick. Unter dem Reiter "Verknüfung" geben Sie hierauf in der Ziel-Leiste den Zusatz "-ssl-version-min=tls1" am Ende des Dateipfades ein. Die Änderung speichern Sie per Klick auf "Übernehmen".
Seite 2/2
Auf einer Seite lesen
  1. SSL-Lücke Poodle ermöglicht Angriffe
  2. Wie schütze ich mich vor Poodle?
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
Swisscom vor 1 Tag
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 1 Tag
Zum Welt-Passwort-Tag vor 2 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 2 Tagen
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024