de.phhsnews.com


de.phhsnews.com / Was ist die POODLE-Sicherheitslücke und wie können Sie sich schützen?

Was ist die POODLE-Sicherheitslücke und wie können Sie sich schützen?


Es ist schwer, all diese Internetkatastrophen zu erfassen, sobald sie auftreten, und genauso, wie wir das Internet nachher wieder sicher fanden Heartbleed und Shellshock drohten, "das Leben so zu beenden, wie wir es kennen", heraus kommt POODLE.

Mach dich nicht zu aufregen, weil es nicht so bedrohlich ist, wie es sich anhört. Die Wahrheit ist, dass es ein Problem ist, mit dem man sich befassen muss, aber es gibt einfache Schritte, die man ergreifen kann, um sich selbst zu schützen.

Was ist POODLE?

Beginnen wir im Erdgeschoss. Was ist POODLE? Zunächst einmal steht es für " Padding Oracle On Downgraded Legacy Encryption ". Das Sicherheitsproblem ist genau das, was der Name andeutet, ein Protokoll-Downgrade, das Exploits für eine veraltete Form der Verschlüsselung erlaubt. Das Problem ist in diesem Monat weltweit auffällig geworden, als Google ein Paper mit dem Titel "This POODLE Bites: Ausnutzen des SSL 3.0-Fallbacks" veröffentlichte.

VERWANDT: So verbinden Sie sich mit einem VPN in Windows

Um dies zu erklären Einfacher ausgedrückt: Wenn ein Angreifer mit einem Man-In-The-Middle-Angriff die Kontrolle über einen Router an einem öffentlichen Hotspot übernehmen kann, kann er den Browser zwingen, auf SSL 3.0 (ein älteres Protokoll) herunterzustufen, anstatt das wesentlich modernere TLS zu verwenden (Transport Layer Security), und dann eine Sicherheitslücke in SSL ausnutzen, um Ihre Browsersitzungen zu entführen. Da dieses Problem im Protokoll liegt, ist alles betroffen, was SSL verwendet.

Solange sowohl der Server als auch der Client (Webbrowser) SSL 3.0 unterstützen, kann der Angreifer eine Herabstufung des Protokolls erzwingen, also auch in Ihrem Browser versucht, TLS zu verwenden, wird es stattdessen gezwungen, SSL zu verwenden. Die einzige Antwort ist, dass beide Seiten oder beide Seiten die Unterstützung für SSL entfernen, wodurch die Möglichkeit eines Downgrades entfällt.

Wenn Sie hauptsächlich von zu Hause aus surfen und keine öffentlichen Hotspots verwenden, ist das Schadenspotential ziemlich gering kann einfach die einfachen Schritte ausführen, die später in dem Artikel beschrieben werden, um sich zu schützen. Wenn Sie häufig einen öffentlichen Hotspot verwenden, ist es vielleicht an der Zeit, über die Verwendung eines VPN nachzudenken.

Wie können wir das Problem lösen?

Da es keine Möglichkeit gibt, die Probleme mit SSL zu lösen, ist die einzige Lösung für Browserhersteller und Webserver, die alles aufrüsten, um die Unterstützung für SSL zu entfernen, und nur TLS-Verschlüsselung benötigen.

Google und Firefox haben bereits angekündigt, dass sie in Zukunft den Support entfernen werden, obwohl wir das (noch) nicht von Microsoft gehört haben Es ist extrem einfach, als Endbenutzer SSL 3.0 in IE zu deaktivieren. Die meisten großen Web-Unternehmen entfernen die Unterstützung für SSL, nachdem dieses Problem ans Licht gekommen ist, aber es wird eine Weile dauern, bis alle das tun.

Als Verbraucher können Sie die Unterstützung für SSL von Ihrem Browser entfernen Methoden - Wenn Sie Firefox oder Google Chrome verwenden und nicht ständig Hotspots verwenden, können Sie darauf warten, dass sie den Browser aktualisieren. Oder Sie können sicherstellen, dass Sie das Problem selbst behoben haben.

Deaktivieren von SSL 3.0 in Mozilla Firefox

Wenn Sie ein Mozilla Firefox-Benutzer sind, werden Ihre SSL 3.0-Bedenken am 25. November 2014 bei Fireox ins Bett gelegt 34 ist freigegeben. Das einzige Problem dabei ist, dass es noch nicht November ist und Sie jetzt handeln müssen, um sich zu schützen. Öffnen Sie zunächst Ihren Firefox-Browser und navigieren Sie in Firefox zur Downloadseite der SSL-Versionskontrolle.

Nach erfolgreicher Installation können Sie in der Navigationsleiste "about: addons" eingeben und die Erweiterung "SSL Version Control" auswählen . Sie können auf "Optionen" klicken, um die Einstellungen für die Erweiterung anzuzeigen. Stellen Sie sicher, dass die "Automatischen Updates" aktiviert sind und dass die "Minimum SSL Version" auf "TLS 1.0" eingestellt ist.

Nachdem Firefox 34 veröffentlicht wurde, können Sie die Erweiterung deaktivieren oder deinstallieren.

Deaktivieren SSL 3.0 in Google Chrome

Wenn Sie ein Google Chrome-Nutzer sind, können Sie sicher sein, dass SSL 3.0 in den kommenden Monaten deaktiviert wird, obwohl noch kein Datum festgelegt wurde. Wenn Sie sich jetzt schützen möchten, können Sie dies in wenigen einfachen Schritten tun. Rufen Sie einfach Ihr Google Chrome-Desktopsymbol auf, klicken Sie mit der rechten Maustaste darauf und wählen Sie "Eigenschaften" am unteren Rand des Popup-Menüs.

Im Fenster "Eigenschaften" sehen Sie ein Texteingabefeld mit der Bezeichnung "Ziel". Klicken Sie einfach in dieses Feld und drücken Sie die Taste "Beenden" auf Ihrer Tastatur. Als nächstes drücken Sie die "Leertaste" und kopieren und fügen Sie diesen Text auf das Ende.

- ssl-version-min = tls1

Drücken Sie "Übernehmen", klicken Sie dann auf "Weiter" im Popup-Fenster und drücken Sie "OK. "

Jetzt lehnt Ihr Browser SSL 3.0-Zertifikate automatisch ab und akzeptiert nur TLS 1.0 und höher. Wenn Sie Chrome über eine andere Verknüpfung auf Ihrem Computer starten, wird dieses Flag nicht verwendet.

Deaktivieren von SSL 3.0 in Internet Explorer

Microsoft hat noch nicht angekündigt, wann sie SSL ansprechen möchten 3.0 Problem, so dass es am besten ist, es selbst zu deaktivieren, indem Sie Ihr "Start" -Menü öffnen und "Internetoptionen" eingeben.

Gehen Sie auf die Registerkarte "Erweitert" und scrollen Sie bis zum Abschnitt "Sicherheit", bis Sie die SSL und sehen TLS-Optionen, und deaktivieren Sie dann die Option für SSL 3.0 verwenden, und aktivieren Sie stattdessen TLS.

Auf diese Weise können Sie sicher sein, dass Ihre Internet-Browser sicher vor möglichen POODLE-Angriffen sind.

Bildquelle: Karen on Flickr


So fügen Sie die Seite X von Y in eine Kopf- oder Fußzeile in Excel ein

So fügen Sie die Seite X von Y in eine Kopf- oder Fußzeile in Excel ein

Wenn Sie eine große Tabelle in Excel haben, möchten Sie möglicherweise Seitenzahlen hinzufügen. Dies ist einfach und Sie können sie sogar im Format "Page X of Y" hinzufügen. Lesen Sie weiter und erfahren Sie, wie. Klicken Sie zunächst auf die Registerkarte "Einfügen". Klicken Sie im Bereich "Text" auf "Kopf- und Fußzeile".

(how-to)

So entfernen Sie Programme aus dem Kontextmenü

So entfernen Sie Programme aus dem Kontextmenü "Öffnen mit" in Windows

Wenn Ihr "Öffnen mit" Rechtsklick-Menü ein wenig unübersichtlich wird, warum loswerden von Einträgen, die Sie nicht tun nicht benutzen? Mit ein wenig Registry-Hacking ist es einfach zu tun. Das "Öffnen mit" -Menü ist eine unbestreitbar nützliche Funktion, wenn Sie Dateien mit mehreren Programmen öffnen.

(how-to)