JVerein

Open Source Vereinsverwaltung
https://www.jverein-forum.de/

Heartbleed Bug

https://www.jverein-forum.de/viewtopic.php?t=2014

Seite 1 von 1

Heartbleed Bug

Verfasst: Freitag 11. April 2014, 12:31
von Happy
Hallo Heiner,

ist Jverein bzw. Jameica und Hisbiskus in irgendeiner Form von dem Heartbleed Bug betroffen?
Wahrscheinlich schon, oder?

Gruß, Thomas

Re: Heartbleed Bug

Verfasst: Freitag 11. April 2014, 13:59
von Frederic
Happy hat geschrieben:ist Jverein bzw. Jameica und Hisbiskus in irgendeiner Form von dem Heartbleed Bug betroffen?
Wahrscheinlich schon, oder?
JVerein/Jameica/Hibiscus sind Java-Programme und Java verwendet meines Wissens nicht OpenSSL, sondern eine eigene Implementierung. Insofern dürfte die Software selbst nicht betroffen sein.

Als Benutzer von Hibiscus genauso wie jeder anderer Homebanking-Software könnte man aber insofern betroffen sein, dass die Software auf der Bankseite möglicherweise OpenSSL benutzt und somit angreifbar ist.

Wenn ich nicht Lage richtig verstehe (nicht 100% sicher) wird SSL auch nur beim PIN/TAN-Verfahren verwendet. HBCI mit Chipkarte und Datenübertragung über Port 3000 dürfte nicht betroffen sein.

Viele Grüße,
Frederic.

Re: Heartbleed Bug

Verfasst: Samstag 12. April 2014, 10:30
von heiner
Hallo Happy,

Frederic hat das richtig dargestellt. Jamaica/Hibiscus/JVerein sind genauso wie jeder andere Client, der https nutzt, betroffen.

Heiner

KEIN Heartbleed Bug

Verfasst: Samstag 12. April 2014, 17:27
von mike_document
Hibiscus ist offenbar NICHT betroffen:

Mirko Dölle schreibt in ct:

"Grund zur Panik besteht jedoch nicht: Der Standard-Browser Firefox und auch die Finanzverwaltung Hibiscus verwenden die Bibliothek libnss, die von dem Problem nicht betroffen ist – Online-Banking und Surfen im Internet sind also unproblematisch. Manche Systemdienste hingegen bedienen sich bei der OpenSSL-Bibliothek, weshalb Anwender bei bestehenden Installationen die aktuell vorliegenden Updates einspielen sollten."

http://www.heise.de/open/meldung/c-t-Ba ... 68715.html

Re: KEIN Heartbleed Bug

Verfasst: Dienstag 15. April 2014, 14:02
von Frederic
Mirko Dölle schreibt in ct:
...ziemlichen Unsinn.

Hibiscus ist ein Java-Programm und wird folglich wohl kaum libnss verwenden, sondern die SSL-Implementierung der Java-Laufzeitumgebung.

Die hat zwar keinen Heartbleed-Bug, aber deswegen ist Online-Banking nicht gleich "unproblematisch". Die wichtigere Frage bleibt, ob es serverseitig bei der Bank den Heartbleed-Bug gab oder gibt.

Viele Grüße,
Frederic.

Re: Heartbleed Bug

Verfasst: Dienstag 15. April 2014, 14:23
von heiner
Olaf hat das sehr gut unter http://www.onlinebanking-forum.de/forum ... hp?t=17433 beschrieben.

Heiner
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de