Poodle SSLv3 Schwachstelle

Nach Heartbleed und Shellshock folgt jetzt Poodle. Die Veröffentlichung gravierender Schwachstellen, die insbesondere populäre Anwendungen oder Protokolle von im Internet exponierten Diensten betreffen, nehmen kein Ende.

Wir bei Versionshelf beobachten diese Bekanntmachungen sehr genau, die Sicherheit von Versionshelf steht bei uns an oberster Stelle! Bei der Poodle getauften Schwachstelle, können SSLv3 Verbindungen angegriffen werden. Da SSLv3 ein veralteter Standard ist und seit mehr als 15 Jahren von TLS 1.0 abgelöst ist, haben wir als Konsequenz die Unterstützung dieses veralteten Standards deaktiviert.

Probleme sind nicht zu erwarten, alle Browser - außer dem Internet Explorer 6 - sowie die gängigen Git, Subversion oder Mercurial Clients unterstützen die neuen TLS Standards. Falls doch ein Fehler beim Verbindungsaufbau eures Clients mit dem Versionshelf Server auftaucht, prüft bitte ob ihr auch die aktuellste Version im Einsatz habt. So steht zum Beispiel für TortoiseHg ein Update auf Version 3.1.2 zur Verfügung. Eine weitere Problemquelle ist ein veraltetes Java, auch hier empfiehlt es sich die aktuellste Version einzuspielen.

Für den interessierten Leser beschreibt Heise in einem Artikel wie auch auf Browserseite die Unterstützung von SSLv3 deaktiviert werden kann.

Bei Fragen rund um die Sicherheit von Versionshelf meldet euch einfach unter info@versionshelf.com, wir antworten euch umgehend!