Google Mitarbeiter entdecken Sicherheitslücke in Web Browsern.
Mitarbeiter bei Google haben eine schwere Sicherheitslücke im Netzwerkprotkoll SSL 3.0 entdeckt.
SSL 3.0 ist ein altes Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Diese Technik verhindert z. B. dass Dritte Ihr eingegebenes Passwort mitlesen können. Durch die Sicherheitslücke ist es Hackern jedoch möglich, private Informationen unverschlüsselt mitzulesen. Die Sicherheitslücke wurde auf den Namen „Poodle“ (Padding Oracle On Downgrade Legacy Encryption) getauft.
Seit 1999 gibt es jedoch mit TLS (Transport Layer Security) eine modernere und sicherere Technik. Von daher sind Verbindungen mit der alten SSL-Version sehr selten. Schlägt die TLS Verbindung jedoch fehl, greifen die meisten aktuellen Browser wie der Internet Explorer, Firefox oder Chrome, auf das veraltete Verschlüsselungsprotokoll SSL zurück. Dies macht die Sicherheitslücke so gefährlich.
Um sich vor der Sicherheitslücke zu schützen, sollten Sie einen aktuellen Browser verwenden und die Unterstützung von SSL 3.0 deaktivieren. Im Falle des Internet Explorers gehen Sie in den Browser-Einstellungen auf den Menüpunkt „Internetoptionen“ und anschließend auf „Erweitert“. Danach öffnet sich ein Liste, hier klicken Sie auf den Reiter „Sicherheit“ und entfernen den Haken bei SSL 3.0.
Für Firefox wird laut Herstellerfirma Mozilla, beim bald erscheinenden Firefox 34, SSL 3.0 automatisch abgeschaltet.