Mittwoch, 15. Oktober 2014

Sicherheitslücke in SSL v3 (POODLE)

Aus aktuellem Anlass und parallel zu den Medienberichten, möchten wir Sie hiermit über die neu entdeckte Lücke in SSL 3.0 informieren.

Die Lücke betrifft jegliche SSL-Verbindungen, welche bewusst oder unbewusst mit SSL 3.0 aufgebaut werden. Das Protokoll wird bereits seit längerem nicht mehr sehr aktiv genutzt. Stellen Sie somit ebenfalls sicher, dass Sie client-seitig jeweils einen aktuellen Browser verwenden.

Serverseitig haben wir SSL 3.0 auf allen Hosting-Systemen deaktivieren müssen. Dies führt ebenfalls dazu, das ältere Browsers (wie z.Bsp. IE 6) keine SSL-Verbindungen mehr mit diesen Systemen aufbauen können.

Weitere Infos:
CVE-2014-3566
Google Security Blog
Mozilla Security Blog
Parallels Plesk Knowledge Base Artikel
Browser Check