Hallo,
zur Zeit geistert ja wieder eine potenzielle Sicherheitslücke durch die Newsticker.
Dabei geht es darum, dass man durch eine Man-in-the-Middle-Attacke einen sicheren Verbindungsaufbau so beeinflusst, dass er mit dem veralteten hackbaren SSLv3-Protokoll erfolgt.
Die eine Lösung ist eine Server-Umkonfiguration, die man aber nicht selber beeinflussen kann.
Die andere Variante ist SSLv3 im Browser nicht zu erlauben. Das ist bei meinen Browsern jetzt so umgesetzt.
Banking4W baut aber auch sichere Verbindungen auf.
Wie kann ich verhindern, dass das Programm Verbindungen mit SSLv3 zulässt?
Kann das durch ein Update umgesetzt werden oder gibt es eine Umstellung?
Gruß
StephanH
zur Zeit geistert ja wieder eine potenzielle Sicherheitslücke durch die Newsticker.
Dabei geht es darum, dass man durch eine Man-in-the-Middle-Attacke einen sicheren Verbindungsaufbau so beeinflusst, dass er mit dem veralteten hackbaren SSLv3-Protokoll erfolgt.
Die eine Lösung ist eine Server-Umkonfiguration, die man aber nicht selber beeinflussen kann.
Die andere Variante ist SSLv3 im Browser nicht zu erlauben. Das ist bei meinen Browsern jetzt so umgesetzt.
Banking4W baut aber auch sichere Verbindungen auf.
Wie kann ich verhindern, dass das Programm Verbindungen mit SSLv3 zulässt?
Kann das durch ein Update umgesetzt werden oder gibt es eine Umstellung?
Gruß
StephanH
