POODLE: Neue SSL-Sicherheitslücke
Secure Sockets Layer (SSL) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. SSL 3.0 wurde 1999 von TLS 1.0 abgelöst und gilt als obsolet, wird aber häufig noch aus Kompatibilitätsgründen von Browsern und Webservern unterstützt. Angreifer können die POODLE (Padding Oracle On Downgraded Legacy Encryption) getaufte Schwachstelle nutzen, um eine SSL-Verbindung zu erzwingen und so an vertrauliche Daten zu gelangen oder Daten während der Übertragung zu manipulieren.
Das Bundesamt für Sicherheit in der Informationstechnik hat auf der Website BSI für Bürger unter https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Poodle_SSL_15102014.html
einen Artikel veröffentlicht, der beschreibt, wie die Browser Chrome, Firefox und Internet Explorer konfiguriert sein sollen, sodass sich die POODLE-Schwachstelle nicht ausnutzen lässt.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn |