SeaMonkey Internet Suite

Inoffizielle Neuigkeiten in deutscher Sprache

SeaMonkey gegen “Logjam” – Attacken absichern

4 Comments

Als Kommentar zum Artikel Warten auf SeaMonkey 2.34 and 2.35 kam von User chokito ein sehr wichtiger Hinweis zur Frage, wie SeaMonkey und Firefox gegen Bedrohungen durch “Logjam” (vermeintlich sichere Verbindungen können aufgrund von Schwachstellen in Browsern und auf Servern doch “abgehört” werden) abgesichert werden können. Der Hinweis stand ursprünglich auf spiegel.de, ich gebe ihn hier etwas ausführlicher wieder.

Zunächst ein Test vorweg: Auf dieser Testseite wird SeaMonkey ohne die folgenden Änderungen als unsicher eingestuft werden, unter der Überschrift erscheint ein roter Balken mit “Warning! Your web browser is vulnerable to Logjam and can be tricked into using weak encryption. You should update your browser.

beforechanges

Vorher

Mit wenigen Handgriffen lässt sich SeaMonkey gegen die Bedrohung absichern:

  1. In Browser in die URL-Eingabezeile “about:config” eingeben, <Enter>-Taste drücken und per Klick geloben,  vorsichtig zu sein
  2. In die “Suchen”-Eingabezeile unter den Browser-TABssecurity.ssl3.dhe” eingeben:
    » Auflistung wir im Bild rechts erscheint
  3. Zeile mit “security.ssl3.dhe_dss_aes_128_sha” doppelklicken:
    » Status wechselt auf “Vom Benutzer festgelegt“, Wert auf “false
  4. Zeile mit “security.ssl3.dhe_rsa_aes_128_sha” doppelklicken:
    » Status wechselt auf “Vom Benutzer festgelegt“, Wert auf “false
  5. Zeile mit “security.ssl3.dhe_rsa_aes_256_sha” doppelklicken:
    » Status wechselt auf “Vom Benutzer festgelegt“, Wert auf “false
afterchanges

Nachher

Das war schon alles. Nun noch mal Erfolgskontrolle auf der Testseite, und ta-daahh: Nun wird der Browser als sicher eingestuft.

.

.

.

.

.

.


Clker-GrafkDas SeaMonkey-Projekt lebt dank der Beiträge der Community, auch in Form von finanzieller Unterstützung, jeder noch so kleine Beitrag ist willkommen (Vorschlag: 5€). Möglichkeiten der finanziellen Unterstützung:
Überweisung einer Spende an SeaMonkey e.V., Volksbank  Sprockhövel, (Kontonummer 210 285 200 BLZ 45261547) IBAN:  DE57 4526 1547 0210 2852 00 BIC: GENODEM1SPO
Paypal Transfer

Advertisements

Author: rrbd

Freelancer, Engineer, Camper, Canoeist

4 thoughts on “SeaMonkey gegen “Logjam” – Attacken absichern

  1. Eine weitere Seite für Browser-Überprüfungen (http://www.ssllabs.com) kommt ebenfalls zum Ergebnis, dass SeaMonkey mit den durchgeführten Änderungen sicher ist.

    Like

  2. ssllabs.com sagt mir:
    Logjam Vulnerability (Experimental) – Your user agent is not vulnerable.
    FREAK Vulnerability – Your user agent is not vulnerable.
    POODLE Vulnerability – Your user agent is not vulnerable.

    Unter Protcol Support allerdings:
    “Your user agent doesn’t support TLS 1.2. You should upgrade.”

    Und bei weakdh.org lese ich auch nach den Modifikationen in der config heute immer noch:
    “Warning! Your web browser is vulnerable to Logjam and can be tricked into using weak encryption. You should update your browser.”

    Und nu?

    Liked by 1 person

  3. > Und nu?
    Na ja, hast Du schon mal erlebt, dass sich bei einer nicht-trivialen Frage alle Experten einig sind? 😉
    Wobei mich dein Ergebnis allerdings schon etwas wundert, weil bei mir ja das Ergebnis “sicher” lautete. Vielleicht ist irgendeine andere Sicherheitseinstellung bei Dir nicht optimal? Magst Du vielleicht dort, wo Dein Browser als verwundbar eingestuft wurde, mal nachhaken?

    Gruß

    Rainer

    Like

  4. Befolgung der Ratschläge kann zu Problemen auf einigen Seiten wie How do I quote correctly in Usenet? führen. Mit SeaMonkey 2.38 können die Änderungen zurückgesetzt werden, ohne dass die Testseite SeaMonkey dann als verwundbar einstuft; anschließend kann zumindest die Testseite problemlos aufgerufen werden.

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s