Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit

Alte OpenSSL Version (0.9.8d) beim Webhoster

Mitglied: Arne79

Arne79 (Level 1) - Jetzt verbinden

21.07.2011, aktualisiert 14:17 Uhr, 2453 Aufrufe, 1 Kommentar

Hallo zusammen,

als ich zuletzt eine Homepage mit Teenable Nessus gescannt habe, ist mir aufgefallen, dass eine veraltete OpenSSL Version 0.9.8d installiert ist. Meine Frage hierzu: Kann bzw gibt es irgendwelche Gründe, warum man solch alte Versionen überhaupt noch einsetzt? Mir ist z.B. in den Sinn gekommen, dass solche Versionen für alte Webbrowser noch genutzt werden (könnten?). Ich habe gelesen, dass ältere Webbrowser mit einer RSA-Verschlüsselung von 2048 Bit und mehr nicht mehr zurecht kommen und genau solche Verschlüsselungstechniken kommen bei den neueren OpenSSL Versionen dann eventl. zum Einsatz? Könnte es mit sowas zusammen hängen? Oder ist es schlicht und ergreifend eine Nachlässigkeit des Webhosters?

MfG
Arne
Mitglied: Hitman4021
21.07.2011 um 15:46 Uhr
Hallo,

Das mit den alten Clients kann schon stimmen, allerdings habe ich es bei meinen Webservern so gelöst das immer die neueste Software installiert ist und auch die PHP/Apache Einstellungen die die Sicherheit betreffen nicht geändert werden egal was nicht funktioniert, wenn das jemanden nicht passt kann er einen Virtuellen Server oder einen Root Server haben oder einfach gehen.

Meiner Meinung nach gehört ein Webserver ohne Rücksicht auf irgendwelche Clients zu nehmen gepatcht. Wenn irgendwer IE5 oder IE6 noch nutzt ist das sein Problem.

Ein anderer Grund warum dies nicht gepatcht wurde ist, daß eine alte OS Version installiert ist auf der dieses Update noch nicht zur Verfügung steht

Gruß
Bitte warten ..
Ähnliche Inhalte
Sicherheit
OpenVPN-OpenSSL Version des Partners erkennen
gelöst Frage von AegnorSicherheit10 Kommentare

Hallo, durch das Problem von OpenSSL "Heartbleed" frage ich mich, wie ich erkennen welche Version von OpenVPN mein Kommunikationspartner ...

Microsoft Office
Alte Excel Version öffnet sich
Frage von BoomBastiMicrosoft Office3 Kommentare

Hallo liebe Admin gemeinde, ich habe ein merkwürdiges Phänomen. Ich habe einen Win7 64Bit Client im Domänennetzwerk. Auf diesem ...

Webbrowser
Chrome Download ältere Version
gelöst Frage von horstvogelWebbrowser10 Kommentare

Hallo, ich suche nach einen Downloadbereich für ältere Versionen von Chrome. Wir haben eine Anwendung die lokal im Netzwerk ...

Vmware
Alte Versionen von VMware vCenter Converter
Frage von DaniVmware13 Kommentare

Hallo zusammen, bei VMWare auch als Bestandskunde erhält man nur noch Zugang auf die aktuelle und einer (Vorgänger)version des ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 7 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit23 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen22 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...