28.09.2011
Sicherheit
Microsoft Fix-It-Tool verbessert die SSL-Sicherheit
Autor: Thorsten Eggeling
Microsoft hat Fix-It-Tools herausgebracht, mit denen sich eine Schwachstelle in der SSL/TLS-Konfiguration beheben lässt. Die Schwachstelle ermöglicht das Ausspionieren von SSL verschlüsselten Verbindungen.
ein potentielles Spionagerisiko. Die Schwachstelle lässt sich mit Websockets und Java Applets ausnutzen, sodass auch geheime Daten abgefangen werden können. Microsoft schlägt einen Wechsel auf Stromverschlüsselung durch RC4 vor. Die sind für „Chosen-Plaintext-Attacken“ nicht anfällig.
Das Problem taucht nur beim TLS-1.0-Verfahren auf. TLS 1.1 und TLS 1.2 sind nicht anfällig. Der Internet Explorer beherrscht alle gängigen TLS-Versionen. Allerdings ist standardmäßig nur TLS 1.0 aktiviert. Das Microsoft Fix-It 50773 ändert die Konfiguration in den „Internetoptionen“, sodass auch TLS 1.1 aktiviert ist.
Diese Änderung kann man natürlich auch ohne Fix-It-Tool selbst vornehmen. Dazu geht man in der Systemsteuerung auf „Internetoption“ und dann auf die Registerkarte „Erweitert“. In der Rubrik „Sicherheit“ müssen die Häkchen vor „TLS 1.0 verwenden“ und „TLS 1.1 verwenden“ gesetzt sein.
Allerdings nützt die Verwendung von TLS 1.1 im Browser alleine wenig. Auch der Server muss das Verfahren unterstützen. Daher bietet Microsoft ein weiteres Fix-It-Tool für Windows-Server an (Microsoft Fix it 50774).
Für andere Browser, wie Mozilla Firefox und Google Chrome, ist bisher noch keine Lösung des Problems in Sicht. Beide Programme unterstützten bisher nur TLS 1.0. Opera 10 ist dagegen nicht betroffen. Der Browser beherrscht TLS 1.2 und TLS 1.2.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>