Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web

AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web

Ich habe ne Weile ein gecracktes Win7 pro x64 genutzt (bzw eine .iso von Chip, mit Aktivator) und hatte nie auch nur ein Problem... Alle Updates geladen, im Netz nie wirklich aufgepasst, und keinen Virus.

Naja, schließlich bin ich doch auf ein legales 8.1 umgestiegen, legal fühlt sich besser an. Nicht wegen der Sicherheit, aber weil ich mich einfach mies fühle, wenn ich was gecracktes nutze.
 
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web

Wie ist das eigentlich wenn man wie ich Mozilla Thunderbird (in aktueller Version) unter Linux Mint 16 nutzt und da SSL/TSL-Verschlüsselung für die Konten eingetragen hat, kann es da dann passieren, daß die Accountdaten bzw. das Passwort geklaut wird?

Als weiteres, was ist mit den Zugangsdaten im Router, bei mir zu meinem t-online Internetzugang, besteht da das Risiko, das diese geklaut werden?
 
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web

Tim36 schrieb:
Wie ist das eigentlich wenn man wie ich Mozilla Thunderbird (in aktueller Version) unter Linux Mint 16 nutzt und da SSL/TSL-Verschlüsselung für die Konten eingetragen hat, kann es da dann passieren, daß die Accountdaten bzw. das Passwort geklaut wird?
Zum Vergrößern anklicken....
Mozilla hat seine eigene SSL-Lib und nutzt damit kein OpenSSL -> sicher vor Heartbleed
Als weiteres, was ist mit den Zugangsdaten im Router, bei mir zu meinem t-online Internetzugang, besteht da das Risiko, das diese geklaut werden?
Zum Vergrößern anklicken....
Das ist auf einer viel tieferen Ebene als die "normale" Kommunikation und damit (zumindest von Heartbleed) nicht gefährdet.
 
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web

Tim36 schrieb:
Als weiteres, was ist mit den Zugangsdaten im Router, bei mir zu meinem t-online Internetzugang, besteht da das Risiko, das diese geklaut werden?
Zum Vergrößern anklicken....
Olstyle schrieb:
Das ist auf einer viel tieferen Ebene als die "normale" Kommunikation und damit (zumindest von Heartbleed) nicht gefährdet.
Zum Vergrößern anklicken....

Allerdings kann der auf dem Router laufende Webserver von Heartbleed betroffensein. Deshalb mal auf der Hersteller Seite schauen oder den Hersteller anschreiben und nachfragen, was für eine OpenSSL Version auf den Geräten eingesetzt wird. Heise hat hier auch schon Anfragen gestellt und teilweise eine Antwort bekommen. Bei Geräten, die man direkt vom Provider gestellt bekommt, sollte man diesen anschreiben und nachfragen. Generell gilt aber, so lange man nicht genau weis, welche OpenSSL Version auf seinem Router installiert ist, sollte man auf jeden Fall den Zugang zur Konfigurationsseite vom Internet Interface aus deaktivieren (Remote Access / Remote Login).
 
AW: Heartbleed Bug: Eine OpenSSL-Sicherheitslücke bedroht das ganze Web

Danke Euch für die Beantwortung meiner Fragen, klingt dann ja doch eher beruhigend.

Ich habe ein Speedport-Router mit VDSL T-Online Zugang, dieser hat zum Glück eine automatische Updatefunktion integriert. Insofern hoffe ich mal wird der sich gegebenenfalls von selbst updaten und dann wieder sicher sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News Aus für blaue Links: Google bedroht Webseiten wie PCGH
10 11 12
Antworten
227
Aufrufe
11K
Cleriker
Cleriker
PCGH-Redaktion
News Kritische Sicherheitslücke: Firebox ist anfällig, erste Angriffe laufen bereits
Antworten
6
Aufrufe
841
G4mest3r
G4mest3r
PCGH-Redaktion
News Playstation 6 und Xbox Next: RAM-Krise bedroht den Release - kommt eine Verschiebung?
Antworten
13
Aufrufe
1K
Blademan
B
PCGH_Sven
News Dirty Frag: CachyOS schließt Sicherheitslücken im Linux-Kernel
2
Antworten
26
Aufrufe
1K
_Oskar_
_Oskar_
PCGH-Redaktion
News Apple Airplay: Millionen Geräte von kritischen Sicherheitslücken betroffen
Antworten
5
Aufrufe
613
BigBoymann
B
Oben Unten
Zurück