Aaskereija
Inventar
- 5.601
von was?
heartbleed-Lücke in SSL - der GAU ist da
- 125 Antworten
- Letztes Antwortdatum
B
BigLeo
Gast
Von der Meldung!
Aaskereija
Inventar
- 5.601
R
rihntrha
Philosoph
- 1.000
"Everything is OK" meint auf deutsch "ALLES ist in Ordnung".
Was wieder mal beweist das Programmierer die Finger von GUI lassen sollten. Unnötige Technikdetails verwirren die Benutzer nur.
cu
Was wieder mal beweist das Programmierer die Finger von GUI lassen sollten. Unnötige Technikdetails verwirren die Benutzer nur.
cu
Aaskereija
Inventar
- 5.601
Das weiß ich auch, nur bezieht sich der heartbleed bug eigentlich nur auf android 4.1.1 denn danach wurde die Lib angeblich nicht mehr verwendet laut Google. Deswegen hab ich mich gewundert das ich auf 4.4.2 angbeblich betroffen bin
R
rihntrha
Philosoph
- 1.000
Du bist ja nicht betroffen. Die Lib wird natürlich weiterhin verwendet, aber Heardbeat ist deaktiviert. So wie es bei >4.1.1 sein sollte.
cu
cu
Aaskereija
Inventar
- 5.601
B
BigLeo
Gast
Ich habe auch SlimKat auf meinem Huawei und die selbe Meldung.
Das hat nichts zu beudeten. Ist alles OK.
Das hat nichts zu beudeten. Ist alles OK.
T
turbologo
Ambitioniertes Mitglied
- 3
Hallo liebes Forum!
In den Nachrichten hört man ja in den letzten Tagen allerhand von dem Heartbleed-Bug im SSL...
Nun ist es ja so, dass das One X mit der letzten STOCK-Firmware ebenfalls betroffen ist - das bestätigt mir auch die APP Heartbleed Detector...
Nun meine Frage, weil eine definitive Antwort habe ich dazu noch nirgends finden können:
Was muss man tun? Kann man etwas tun? Ein Update wir es ja von HTC kaum noch geben, also ist man wohl auf sich allein gestellt.
Ich wollte das Handy allerdings sehr gern so original wie möglich belassen - zu sehr habe ich mich an SENSE gewöhnt, alsdass ich darauf verzichten wollen würde.
Würde der Wechsel auf eine CUSTOM ROM überhaupt etwas bringen? Welche wären denn nicht vom Heartbleed-bug betroffen??
Da ich über mein Handy auch Banking betreibe, bin ich einfach etwas verunsichert - könnt ihr mir Tipps geben, wie man sich am besten verhält?
Oder ist gar keine Reaktion auf seiten des User notwendig? So wie ich das bislang verstanden habe, sind doch die Webseiten die Angriffstellen, oder???
In den Nachrichten hört man ja in den letzten Tagen allerhand von dem Heartbleed-Bug im SSL...
Nun ist es ja so, dass das One X mit der letzten STOCK-Firmware ebenfalls betroffen ist - das bestätigt mir auch die APP Heartbleed Detector...
Nun meine Frage, weil eine definitive Antwort habe ich dazu noch nirgends finden können:
Was muss man tun? Kann man etwas tun? Ein Update wir es ja von HTC kaum noch geben, also ist man wohl auf sich allein gestellt.
Ich wollte das Handy allerdings sehr gern so original wie möglich belassen - zu sehr habe ich mich an SENSE gewöhnt, alsdass ich darauf verzichten wollen würde.
Würde der Wechsel auf eine CUSTOM ROM überhaupt etwas bringen? Welche wären denn nicht vom Heartbleed-bug betroffen??
Da ich über mein Handy auch Banking betreibe, bin ich einfach etwas verunsichert - könnt ihr mir Tipps geben, wie man sich am besten verhält?
Oder ist gar keine Reaktion auf seiten des User notwendig? So wie ich das bislang verstanden habe, sind doch die Webseiten die Angriffstellen, oder???
Otandis_Isunos
Ehrenmitglied
- 6.741
Aaskereija schrieb:
Ist es auch, nur die Leute die 4.4.2 oder auch 4.2.2 verwenden, haben meist eine CustomRom drauf und diese verwenden dann eben manchmal veraltete Libs
Passiert.
Schaeferreiner
Philosoph
- 1.789
Ich traue solchen Apps und Prüfungen erstmal nicht über den Weg; es könnte genauso gut sein, dass man durch ihre Nutzung den Weg erst frei macht für Schnüffelprogramme, Spyware und noch mehr. Eine imaginäre Bedrohung erschaffen oder eine tatsächliche nutzen und alle Leute besuchen sofort die Websites, laden Apps auf PC und Smartphone ohne zu wissen, ob diese wirklich hilfreich oder gar schädlich sind.
Spinatlasagne
Dauer-User
- 797
Da steht schon einiges --> https://www.android-hilfe.de/forum/...er-gau-ist-da.556608-page-4.html#post-7484152
Ansonsten gibts glaub nicht viel zu sagen, liegt überwiegend an den Websites und deren Betreibern.
Zu den custom roms gibts auch verschiedene Möglichkeiten, falls da veraltete / betroffene libs verwendet werden kanns angezeigt werden, oder eben auch nicht
Ansonsten gibts glaub nicht viel zu sagen, liegt überwiegend an den Websites und deren Betreibern.
Zu den custom roms gibts auch verschiedene Möglichkeiten, falls da veraltete / betroffene libs verwendet werden kanns angezeigt werden, oder eben auch nicht
T
turbologo
Ambitioniertes Mitglied
- 3
Hallo!
Vielen lieben Dank für den Hinweis auf den Thread.
Darin war auch ein Hinweis auf einen Patch:
https://www.android-hilfe.de/forum/surftab-ventos-10-1.933/patch-heartbleed-bug-beheben.557432.html
Das habe ich jetzt einfach mal "mutig" wie ich bin mittels ROOT-Explorer auf mein HTC One X geschoben - und siehe da, jetzt ist die kritische Lücke nicht mehr aktiv (aber eben noch vorhanden) - egal, jetzt kann ich wieder ruhig schlafen ...
Vielen lieben Dank für den Hinweis auf den Thread.
Darin war auch ein Hinweis auf einen Patch:
https://www.android-hilfe.de/forum/surftab-ventos-10-1.933/patch-heartbleed-bug-beheben.557432.html
Das habe ich jetzt einfach mal "mutig" wie ich bin mittels ROOT-Explorer auf mein HTC One X geschoben - und siehe da, jetzt ist die kritische Lücke nicht mehr aktiv (aber eben noch vorhanden) - egal, jetzt kann ich wieder ruhig schlafen ...
Iconiatablette
Fortgeschrittenes Mitglied
- 20
Ganz schön grosse Liste der betroffenen Geräte :
List: 80 Android Phones/Tablets Affected by Heartbleed OpenSSL Bug | Digital Trends
List: 80 Android Phones/Tablets Affected by Heartbleed OpenSSL Bug | Digital Trends
I
Itaparica
Neues Mitglied
- 0
Aaskereija schrieb:
So sieht meine Meldung bei einem Samsung Galaxy Tab 2 10.1 (DBT) auch aus. Die aktuelle Android-Version 4.2.2 benutzt OpenSSL 1.0.1c.
Lookout hat die zweite Meldung - vulnerable behavior is not enabled - etwas dämlich formuliert.
Wenn der Heartbeat nicht kompiliert ist und damit die Sicherheitslücke niemals entstehen kann, dann sollte man das in einer Statusmeldung auch so formulieren.
Ich habe das auch so verstanden, daß die 'vulnerable behavior' MOMENTAN nicht 'enabled' ist, weil z.Bsp. gerade keine SSL-Leitung 'steht'.
R
rudolf
Enthusiast
- 1.542
Itaparica schrieb:
Nein, das bedeutet, es ist NIEMALS enabled, also begraben und tot.
Zuletzt bearbeitet von einem Moderator:
A
audioliebe
Neues Mitglied
- 1
Moin,
laut Huawei bekommt das Y300 ab dem 10.05.2014 ein Update das die Lücke schließen soll
Security Advisory-OpenSSL Heartbeat Extension vulnerability (Heartbleed bug) on Huawei multiple products - Huawei PSIRT
laut Huawei bekommt das Y300 ab dem 10.05.2014 ein Update das die Lücke schließen soll
Security Advisory-OpenSSL Heartbeat Extension vulnerability (Heartbleed bug) on Huawei multiple products - Huawei PSIRT
Iconiatablette
Fortgeschrittenes Mitglied
- 20
Danke für die Information. Da ich nicht nur ein Huawei Y 300 benütze sondern auch ein Acer Iconia A210 (ebenfalls 4.1.1 und betroffen ) bin ich schon gespannt ob Acer sich auch noch bequemt ein Update hinterher zu schieben.
B
bandit3721
Neues Mitglied
- 3
Woher hast du die Info? Die Hotline von Huawei konnte gestern noch keine Angaben darüber machen wann ein Update erscheint.
M
m1r0
Gast
Der aktuelle Status von Y300 "In the TA ( technical accept) testing" Security Advisory-OpenSSL Heartbeat Extension vulnerability (Heartbleed bug) on Huawei multiple products - Huawei PSIRT
Bei den anderen Geräten gibts dort Links, die zu einer Anmeldeseite führen. Dort muss man sich dann registrieren und da wird unter anderem die Telefonnummer abgefragt
Kann doch nicht wahr sein, dass man zum Updaten die Telefonnummer angeben muss?! Blöde Datenkrake...
Bei den anderen Geräten gibts dort Links, die zu einer Anmeldeseite führen. Dort muss man sich dann registrieren und da wird unter anderem die Telefonnummer abgefragt
Kann doch nicht wahr sein, dass man zum Updaten die Telefonnummer angeben muss?! Blöde Datenkrake...Ähnliche Themen
- icke68746
icke68746
Eliza
Juleru