TempestX1
Software-Overclocker(in)
Kaspersky Internet Security ermöglicht Poodle Angriffe bei bestimmten Einstellungen
Ein Heise.de Leser hat herausgefunden das eine Einstellung des Kaspersky Internet Security es erlaubt, Poodle Angriffe auf die aktuelle Internetverbindung durchzuführen, welches von Heise.de nachvollzogen werden konnte.
Die Poodle Lücke erlaubt es, das dritte sich in eine SSL Verbindungen zwischen Server und Client einschleichen und über Man-in-the-Middle die übertragenen Daten mitzuschneiden können. SSLv3, welche dieses Lücke ermöglicht ist bei den meisten Browsern bereits geblockt (beim Chrome ab der kommenden Version 30, beim Internet Explorer über ein Fix-it Tool) bzw. kann über die Browsereinstellungen verhindert werden.
Ist die Einstellung "Sichere Verbindungen untersuchen" bei dem Kaspersky Programm aktiviert wird allerdings eine SSLv3 Verbindung aufgebaut und darüber die Internetdaten übertragen, selbst wenn SSLv3 im Browser deaktivert ist. Dies ist auch der Fall wenn die im Programm vorhandene "Kindersicherung" aktiv ist. Somit senkt diese Einstellung der Internet Security die Sicherheit der eigenen Verbindung und macht diese angreifbar.
Kaspersky arbeitet bereits an einen Patch und möchte diesen innerhalb des ersten Quartals 2015 veröffentlichen.
Quelle
Kaspersky-Schutzsoftware senkt Sicherheit von SSL-Verbindungen | heise online
Informationen zu Poodle in der Wikipedia
https://de.wikipedia.org/wiki/Poodle
Ein Heise.de Leser hat herausgefunden das eine Einstellung des Kaspersky Internet Security es erlaubt, Poodle Angriffe auf die aktuelle Internetverbindung durchzuführen, welches von Heise.de nachvollzogen werden konnte.
Die Poodle Lücke erlaubt es, das dritte sich in eine SSL Verbindungen zwischen Server und Client einschleichen und über Man-in-the-Middle die übertragenen Daten mitzuschneiden können. SSLv3, welche dieses Lücke ermöglicht ist bei den meisten Browsern bereits geblockt (beim Chrome ab der kommenden Version 30, beim Internet Explorer über ein Fix-it Tool) bzw. kann über die Browsereinstellungen verhindert werden.
Ist die Einstellung "Sichere Verbindungen untersuchen" bei dem Kaspersky Programm aktiviert wird allerdings eine SSLv3 Verbindung aufgebaut und darüber die Internetdaten übertragen, selbst wenn SSLv3 im Browser deaktivert ist. Dies ist auch der Fall wenn die im Programm vorhandene "Kindersicherung" aktiv ist. Somit senkt diese Einstellung der Internet Security die Sicherheit der eigenen Verbindung und macht diese angreifbar.
Kaspersky arbeitet bereits an einen Patch und möchte diesen innerhalb des ersten Quartals 2015 veröffentlichen.
Quelle
Kaspersky-Schutzsoftware senkt Sicherheit von SSL-Verbindungen | heise online
Informationen zu Poodle in der Wikipedia
https://de.wikipedia.org/wiki/Poodle
Zuletzt bearbeitet:
