Mit bekanntwerden der Sicherheitslücke "POODLE" (icertificate berichtete vor zwei Wochen darüber: Vorsichtig bissiger Poodle), hat der US-Konzern jetzt ein Tool (Microsoft-Tool) veröffentlicht, welches die Sicherheitslücke automatisch schließt. Dieses Tool löst dieses Problem allerdings nur beim Internet Explorer. Die manuelle Änderung ist aber sowohl beim Internet Explorer wie auch bei Mozilla Firefox und Google Chrome weiterhin problemlos möglich. Eine Anleitung hierzu finden Sie in unserem Wiki: (Poodle-Workaround).
Auch Apple reagierte bereits, indem Sie das Verschlüsselungsverfahren SSL 3.0 für die Push Benachrichtigungen nicht mehr unterstützen und ab sofort nur noch über TLS verschlüsseln werden. Apps die den veralteten unsicheren Standard noch verwenden, werden somit vor die Tür gesetzt und können keine Push-Benachrichtigungen mehr versenden.
Bei Mozilla Firefox wird mit der Version 34 der Poodle ausgesperrt, SSL 3.0 ist standardmäßig deaktiviert. Das Update für den Browser erscheint am 25. November.
In Chrome wird SSL 3.0 ab der Version 39 als Fallback-Option entfernt, ab Version 40 welche Ende des Jahres/Anfang 2015 erscheinen wird, folgt die komplette Umstellung auf mindestens TLS 1.0.
Die icertificate GmbH hält Sie mit Neuigkeiten bezüglich des bissigen Poodles auf dem Laufenden