Am 27.10.2014 um 16:44 schrieb Joachim Fahrner:
Am Montag, den 27.10.2014, 14:03 +0100 schrieb Robert Schetterer:
evtl hilft das
https://sys4.de/de/blog/2014/10/21/poodle-bug-postfix-sslv3-deaktivieren/
Mich würde mal interessieren wie denn so ein Angriff überhaupt aussehen soll. Meine eigene Verbindung knacken macht wenig Sinn. Jemand der einfach nur mitlauscht kann den Handshake auch nicht manipulieren, dazu müsste er schon "man-in-the-middle" werden, das kann er aber nur indem er das DNS manipuliert. Es müssten also 2 Sicherheitslücken zusammentreffen, das halte ich für unrealistisch.
Im Grunde will man einfach nicht darauf warten das die Dinge schlimmer werden und einfach vorbeugen, seit Heartbleed ist Vorsicht die Mutter der Porz...kiste
Best Regards MfG Robert Schetterer