heartbleed-Lücke in SSL - der GAU ist da

  • 125 Antworten
  • Letztes Antwortdatum
von was?
 
Von der Meldung!
 
r63u8quyhzyr.png
 
"Everything is OK" meint auf deutsch "ALLES ist in Ordnung".


Was wieder mal beweist das Programmierer die Finger von GUI lassen sollten. Unnötige Technikdetails verwirren die Benutzer nur.

cu
 
Das weiß ich auch, nur bezieht sich der heartbleed bug eigentlich nur auf android 4.1.1 denn danach wurde die Lib angeblich nicht mehr verwendet laut Google. Deswegen hab ich mich gewundert das ich auf 4.4.2 angbeblich betroffen bin
 
Du bist ja nicht betroffen. Die Lib wird natürlich weiterhin verwendet, aber Heardbeat ist deaktiviert. So wie es bei >4.1.1 sein sollte.

cu
 
Die NSA soll die Lücke gar bereits zwei Jahre ausnutzen - das würde einiges erklären, wie man in der Vergangenheit an die Daten kam. Das Schlimme: der Nutzer kann in diesem Fall nichts machen. Anbieter von Diensten fordern auf, Passwörter zu ändern, was definitiv richtig ist unter Umständen befinden sich aber schon lange eure privaten Daten in den Händen anderer ein Gedanke, bei dem mir schlecht wird.

Heartbleed: Hacker schnappt sich die SSL-Schlüssel von CloudFlare

nett ^^
 
Ich habe auch SlimKat auf meinem Huawei und die selbe Meldung.
Das hat nichts zu beudeten. Ist alles OK.
 
Hallo liebes Forum!

In den Nachrichten hört man ja in den letzten Tagen allerhand von dem Heartbleed-Bug im SSL...

Nun ist es ja so, dass das One X mit der letzten STOCK-Firmware ebenfalls betroffen ist - das bestätigt mir auch die APP Heartbleed Detector... :mad:

Nun meine Frage, weil eine definitive Antwort habe ich dazu noch nirgends finden können:

Was muss man tun? Kann man etwas tun? Ein Update wir es ja von HTC kaum noch geben, also ist man wohl auf sich allein gestellt.

Ich wollte das Handy allerdings sehr gern so original wie möglich belassen - zu sehr habe ich mich an SENSE gewöhnt, alsdass ich darauf verzichten wollen würde.

Würde der Wechsel auf eine CUSTOM ROM überhaupt etwas bringen? Welche wären denn nicht vom Heartbleed-bug betroffen??

Da ich über mein Handy auch Banking betreibe, bin ich einfach etwas verunsichert - könnt ihr mir Tipps geben, wie man sich am besten verhält?

Oder ist gar keine Reaktion auf seiten des User notwendig? So wie ich das bislang verstanden habe, sind doch die Webseiten die Angriffstellen, oder???:confused2::blink:
 
Aaskereija schrieb:
Das weiß ich auch, nur bezieht sich der heartbleed bug eigentlich nur auf android 4.1.1 denn danach wurde die Lib angeblich nicht mehr verwendet laut Google. Deswegen hab ich mich gewundert das ich auf 4.4.2 angbeblich betroffen bin

Ist es auch, nur die Leute die 4.4.2 oder auch 4.2.2 verwenden, haben meist eine CustomRom drauf und diese verwenden dann eben manchmal veraltete Libs ;) Passiert.
 
Ich traue solchen Apps und Prüfungen erstmal nicht über den Weg; es könnte genauso gut sein, dass man durch ihre Nutzung den Weg erst frei macht für Schnüffelprogramme, Spyware und noch mehr. Eine imaginäre Bedrohung erschaffen oder eine tatsächliche nutzen und alle Leute besuchen sofort die Websites, laden Apps auf PC und Smartphone ohne zu wissen, ob diese wirklich hilfreich oder gar schädlich sind.
 
Aaskereija schrieb:

So sieht meine Meldung bei einem Samsung Galaxy Tab 2 10.1 (DBT) auch aus. Die aktuelle Android-Version 4.2.2 benutzt OpenSSL 1.0.1c.
Lookout hat die zweite Meldung - vulnerable behavior is not enabled - etwas dämlich formuliert.
Wenn der Heartbeat nicht kompiliert ist und damit die Sicherheitslücke niemals entstehen kann, dann sollte man das in einer Statusmeldung auch so formulieren.

Ich habe das auch so verstanden, daß die 'vulnerable behavior' MOMENTAN nicht 'enabled' ist, weil z.Bsp. gerade keine SSL-Leitung 'steht'.
 
Itaparica schrieb:
Ich habe das auch so verstanden, daß die 'vulnerable behavior' MOMENTAN nicht 'enabled' ist, weil z.Bsp. gerade keine SSL-Leitung 'steht'.

Nein, das bedeutet, es ist NIEMALS enabled, also begraben und tot.
 
Zuletzt bearbeitet von einem Moderator:
Danke für die Information. Da ich nicht nur ein Huawei Y 300 benütze sondern auch ein Acer Iconia A210 (ebenfalls 4.1.1 und betroffen ) bin ich schon gespannt ob Acer sich auch noch bequemt ein Update hinterher zu schieben.
 
Woher hast du die Info? Die Hotline von Huawei konnte gestern noch keine Angaben darüber machen wann ein Update erscheint.
 

Ähnliche Themen

I
Antworten
2
Aufrufe
1.213
icke68746
I
J
Antworten
0
Aufrufe
572
Juleru
J
Zurück
Oben Unten