heartbleed-Lücke in SSL - der GAU ist da

[Eieiei]

Mit dem Gerät oder mit dem Android-System hat dein Crome-Problem nichts zu tun. Wende dich an den Hersteller der App, wenn du mit den Anleitungen aus deinem Link oder auf der Herstellerseite nicht weiter kommst! Ursprünglich ging es dir angeblich um die Meldung der Prüf-App, welche sagte: Alles ok mit dem Android! Dein plötzlicher Themenwechsel zu Chromes Zertifikatsprüfungen passt da absolut nicht rein!

 

[rudolf]

Ich nutze Chrome auf meinem Android-Smartphone, noch Fragen?
Wo ist die Anleitung?

Die Anleitung ist nicht hier! Der Stern Artikel erklärt wie mann den Browser auf seinem PC richtig einstellt. Dieser Thread ist weder über PC-Browsereinstellungen noch über dergleichen bei Android.
Bitte mach dazu einen eigenen Thread auf.

Der ursprüngliche Beitrag von 20:15 Uhr wurde um 20:35 Uhr ergänzt:

Es war wohl sehr unglücklich, das überhaupt im Heartbleed Detector sowie Scanner angezeigt wird, ob der Fehler "drin" ist. Wichtig ist nur, ob er aktiv ist. Ist er deaktviert, dann kann noch nicht mal ein Voodoo Priester ihn aus seinem Grab holen und lebendig machen. Also zum dritten mal und ganz deutlich:

WENN EUER HEARTBLEED TESTPROGRAMM SAGT ES IST OK, DANN IST ES AUCH OK!!!!!!!!!


Und den Huawei Kundendienst könntet ihr auch besser im Huawei Forum besprechen, dieser Thread ist bei "Android Allgemein" und da passt sowas nicht wirklich rein.

 

[Eieiei]

Das war, wenn ich mich recht erinnere, dort (siehe Threadtitel "AW: Huawei und die heartbleed-Lücke in SSL" und ist dann hier zusammen geführt worden. Dafür können wir dann nichts.

 

[Wuffimaus]

Das war, wenn ich mich recht erinnere, dort (siehe Threadtitel "AW: Huawei und die heartbleed-Lücke in SSL" und ist dann hier zusammen geführt worden. Dafür können wir dann nichts.

Dann hat sich somit erklärt, dass mein Anliegen wohl hierher gehört!

 

[Mufflon]

Ich habe ein Huawei Ascend P1 mit Android 4.1.1 und bin nicht betroffen. Wie kommt's?

Bye, Klaus

 

[Verpeilter Neuling]

Die entsprechende OpenSSL-Komponente ist bei 4.1.1 standardmäßig aktiv. Wenn du trotz 4.1.1 nicht betroffen bist, dann wurde diese Komponente bei deiner Software wahrscheinlich vom Hersteller deaktiviert.

Auch bei höheren Versionen als 4.1.1 ist die Komponente ja meist enthalten. Wurde jedoch ab 4.1.2 standardmäßig deaktiviert und ist so nicht angreifbar... außer der Hersteller hat sie wieder aktiviert.

Du merkst: Die Versionsnummer alleine sagt nicht aus, ob man betroffen ist, da auch der Hersteller da noch einiges beeinflussen kann. Die Versionsnummer ist lediglich ein Indiz, wie es bei den von Google vorgegebenen Einstellungen sein sollte. Da identische Geräte meist die gleiche Firmware besitzen kann man aber im Gegenzug sagen: Ein Gerät mit Stock-OS betroffen heißt in der Regel: Alle Geräte des gleichen Modells mit Stock-OS sind ebenfalls betroffen.

 

[liontari]

Hallo @ wishmaster2,
kannst Du mir bitte helfen? habe bei heartbeat scanner seit heute folgende Meldung: Kaspersky uses own open ssl 1.0.1e ENABLED VULNERABLE.
Was soll ich machen?
Mein System: SGT-P6800, ICS 4.0.4
Vielen Dank im voraus

 

[pybcu]

Kaspersky uses own open ssl 1.0.1e ENABLED VULNERABLE.
Was soll ich machen?

Ich gehe mal davon aus, dass Kaspersky einzig und allein die eigenen Server verwendet, um Updates zu laden. Insofern kannste die Meldung da ignorieren.

 

[Eieiei]

Dann hat sich somit erklärt, dass mein Anliegen wohl hierher gehört!

Dein Anliegen bezüglich Crome-Browser? Nö! Das gehört weder zu Huawei (ist auf dem Y300 nicht installiert), noch zu Android, noch zur Lücke in SSL!

Mach einen eigenen Thread auf! Das hat man dir bereits gesagt!
Und das Support-Thema gehört hier, wie bereits angemahnt wurde, auch nicht mehr wirklich rein.

 

[liontari]

Vielen Dank!
(Aber was ist mit dem Webschutz, Webfilter?)

 

[weely]

Hallo!
Es gibt zwar bereits einige Threads über den Heartbleed Bug, aber noch keinen um ihn zu fixen. Also her mit eurem Wissen: Wie kriegt man die SSL-Lücke in Android 4.1.1 weg, wenn es noch kein Update gibt? Betreffen tut das ja sicherlich viele.

weely

 

[mrrbr]

Doch gibt es auf Seite 5: https://www.android-hilfe.de/forum/...ecke-in-ssl-der-gau-ist-da.556608-page-5.html

 

[kiesegrimm]

Hallo, ich habe mal nachdem ich Jellybeen installiert hatte den Heartbleed Detektor laufen lassen:

The version of OpenSSL on your device is Affected by the Hertbleed bug 1.0.1c

Allerdings:

But the vulnerable behavior is not enabled



Muß man sich jetzt irgendwelche Sorgen machen?

 

[mrrbr]

Ich mach mir Sorgen, daß der Thread: https://www.android-hilfe.de/forum/...leed-luecke-in-ssl-der-gau-ist-da.556608.html komplett übersehen wird......

 

[Spinatlasagne]

...
Muß man sich jetzt irgendwelche Sorgen machen?

Ja, Sorgen um die Lesekompetenz

 

[kiesegrimm]

Ja, Sorgen um die Lesekompetenz

Das die Lücke nicht aktiv ist, hatt ich auch verstanden, ist halt die Frage ob diese Lücke durch irgendwelche Apps oder Schadsoftware evtl. aktiviert werden könnte...

so richtich Ahnung hab ich von dem Schustersystem halt auch nicht.

Scheint aber doch nur Android 4.1.1 zu betreffen. Unser Tablet Speed MB-R3 hat dies blöderweise drauf...

da es aber von Speed wohl keine Updates mehr gibt, wird wohl nur wegwerfen helfen...

 

[Spinatlasagne]

Da es bisher keine einzige Meldung zu einer Schädigung durch diese Lücke gibt, würde ich erstmal nix wegwerfen.

 

[Aaskereija]

Dieser heartbleed bug is wieder zu 90% reine panik mache...

Vorallem weil ich gelesen hab das es die Heartbeat OpenSSL Bibliothek oder was auch immer das ist schon seit 2002 geben soll

Und wenn ich schon seh das dieser Bug-Prüfer von Lookout ist, dann bezweifle ich das dieser Prüfer überhaupt was richtiges findet.. Lookout hat ihre glaubwürdigkeit schon lange verloren seitdem sie sporadisch alle halbe Jahre den Super Virus GAU auf dem Android/PC ausrufen...

 

[Aaskereija]

Mein Go hat cm11 4.4.2 und mein device is angeblich affected.... soll ich das wirklich ernst nehmen? (Nicht das ich Lookout überhaupt ernst nehmen könnte)

 

[BigLeo]

Mach doch mal einen Screenshot.