Die Schutz-Software Kaspersky Internet Security sorgt dafür, dass der Rechner unter Umständen für den Poodle – Angriff auf SSL verschlüsselte Verbindungen anfällig ist – und zwar auch dann, wenn man das betroffene SSLv3-Protokoll explizit im Browser deaktiviert hat. Heise Security konnte das Problem nachvollziehen.
Gegenüber heise Security gab Kaspersky Lab an, dass man sich über die Situation im Klaren sei und bereits an einem Patch arbeitet, der voraussichtlich im ersten Quartal 2015 erscheint. Der Patch soll die SSLv3-Unterstüzung aus dem Schutzprogramm entfernen. In seinem Support – Forum erklärte das Unternehmen kürzlich, dass die Software auch jetzt schon "reagieren werde, wenn ein echter Angriff stattfindet". Standardmäßig ist das SSL-MiTM übrigens auf "Sichere Verbindungen untersuchen, wenn die Kindersicherung aktiv ist" eingestellt.
Die Experten raten, wer in puncto Poodle-Angriff auf Nummer sicher gehen will, sollte die Funktion gänzlich deaktivieren, bis der Patch bereit steht. Man findet sie unter Einstellungen, Erweitert, Netzwerk. Darüber hinaus sollte man dem Browser den Aufbau von SSLv3-Verbindungen verbieten.
Gegenüber heise Security gab Kaspersky Lab an, dass man sich über die Situation im Klaren sei und bereits an einem Patch arbeitet, der voraussichtlich im ersten Quartal 2015 erscheint. Der Patch soll die SSLv3-Unterstüzung aus dem Schutzprogramm entfernen. In seinem Support – Forum erklärte das Unternehmen kürzlich, dass die Software auch jetzt schon "reagieren werde, wenn ein echter Angriff stattfindet". Standardmäßig ist das SSL-MiTM übrigens auf "Sichere Verbindungen untersuchen, wenn die Kindersicherung aktiv ist" eingestellt.
Die Experten raten, wer in puncto Poodle-Angriff auf Nummer sicher gehen will, sollte die Funktion gänzlich deaktivieren, bis der Patch bereit steht. Man findet sie unter Einstellungen, Erweitert, Netzwerk. Darüber hinaus sollte man dem Browser den Aufbau von SSLv3-Verbindungen verbieten.
