27 Oct
2014
27 Oct
'14
4:44 p.m.
Am Montag, den 27.10.2014, 14:03 +0100 schrieb Robert Schetterer:
evtl hilft das
https://sys4.de/de/blog/2014/10/21/poodle-bug-postfix-sslv3-deaktivieren/
Mich würde mal interessieren wie denn so ein Angriff überhaupt aussehen soll. Meine eigene Verbindung knacken macht wenig Sinn. Jemand der einfach nur mitlauscht kann den Handshake auch nicht manipulieren, dazu müsste er schon "man-in-the-middle" werden, das kann er aber nur indem er das DNS manipuliert. Es müssten also 2 Sicherheitslücken zusammentreffen, das halte ich für unrealistisch.
--
Mit besten Grüßen
Joachim Fahrner