[quote][color=#FF8000][b]SSL/TLS Capabilities of Your Browser[/b][/color] [size=50] https://www.ssllabs.com/ssltest/viewMyClient.html[/size]

[b]User Agent: Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.17[/b]
ersetzt durch (opera:config -> User Prefs -> Custom User-Agent)
[b][color=#00BF00]$_f.html($cs.userAgent)[/color][/b] (wie unter Firefox - siehe gaaanz unten)

[b]Protocol Support
[color=#00BF00]Your user agent has good protocol support.[/color][/b]
Your user agent supports TLS 1.2, which is the best available protocol version at the moment.

[b]Logjam Vulnerability (Experimental)
[color=#00BF00]Your user agent is not vulnerable.[/color][/b] :)
For more information about the Logjam attack, please go to weakdh.org.
To test manually, click here. Your user agent is not vulnerable if it fails to connect to the site

... bla ...

[b]Protocols[/b]
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
[b][color=#0000FF]SSL 3 No
SSL 2 No[/color][/b][/quote]

BTW: Gilt mglw. auch für den nativen Firefox ...
[quote][b]Re: Logjam Attack against the TLS Protocol[/b] Unread postby loxodont » Wed May 20, 2015 7:30 pm
[size=50] http://forum.palemoon.org/viewtopic.php?f=3&t=8303&p=54532&hilit=Logjam#p54532[/size]

Haven't installed PMC yet (because of > "dragons")
In an another forum some dude gave advice to go

[b]in [color=#00BF00]about:config[/color]
[color=#0000FF]security.ssl3.dhe_dss_aes_128_sha
security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha[/color]
and set evrything to "[color=#0000FF]false[/color]".[/b][/quote] EDIT: Habs ergänzt - erst JETZT zeigt es Wirkung ... :daumen:
[attachment=0]palemoon-firefox-no-Logjam.png[/attachment]
[b]How to remove User-Agent for Firefox[/b]
http://superuser.com/questions/692530/how-to-remove-user-agent-for-firefox

Test mit akt. Iron (42.0.2250.1)
http://www.ssllabs.com/ssltest/viewMyClient.html
sagt: Logjam Vulnerability (Experimental) Your user agent is [b]not[/b] vulnerable.

https://weakdh.org/
dagegen: "Warning! Your web browser is vulnerable to Logjam and can be tricked into using weak encryption.
You should update your browser.

Und nü? :heulen:

Auf https://www.ssllabs.com/ssltest/viewMyClient.html könnt ihr dann testen wie sicher der Browser nun bei SSL ist.

 --cipher-suite-blacklist=0x0001,0x0002,0x0004,0x0005,0x0017,0x0018,0xcc15,0x009e,0x0039,0x0033,0xc002,0xc007,0xc00c,0xc011,0xc016,0xff80,0xff81,0xff82,0xff83 

Browser mit folgenden Parametern (in einer Verknüpfung) starten:
[code] --cipher-suite-blacklist=0x0001,0x0002,0x0004,0x0005,0x0017,0x0018,0xcc15,0x009e,0x0039,0x0033,0xc002,0xc007,0xc00c,0xc011,0xc016,0xff80,0xff81,0xff82,0xff83 [/code]

Hilft aber nicht, wenn aus anderen Anwendugen wie Mailclient, Office etc. der Browser gestartet wird, da im Betriebssystem für den Browser diese Parameter nicht registriert sind.

Und es ann auf manchen Webseiten Problem verursachen, weil deren Server unsicher konfiguriert sind. Müsst ihr selbst :heulen: oder deren Admin ein dummes Toastbrot :bernd: schimpfen.

Diese verdammten ChromPera haben eben keine Blacklist für tödliche Chiffren :( :sauer:

Opera 12.17 ist auch unsicher, weil es implizit unsichere Verbindungen nicht gleich wegwirft.

Diese sind unsicher seit Installation: Firefox 37, alle Chrom* und Operas, Vivaldi, Otter.
Klar kann man jetzt auch noch wie blöd in der Konfiguration mancher Browser rumwurschteln oder Chrom* nur noch mit bestimmten cipher-Parametern in der Kommandozeile starten. Nru wer macht das als Normalnutzer?
Schlimm genug, dass so mancher Browser bei Chiffren gar RC4 und SHA1 nicht verbietet.

PS: Und übrigens, wer seine SSL-Verbindung mit dem Virenscanner, Firewall oder Hardwaregateway o. ä. scannen lässt, kann gleich die Sicherheit in den Müll werfen.


:bernd: Config-"Fixes" bei Firefox + Chrom* auf https://kubieziel.de/blog/archives/1595-Browser-gegen-LogJam-absichern.html beschrieben.

Opera Presto ist auch sicher! Der scheint [i]immun[/i] zu sein - zumindest bei mir: 12.17/Win7.
(Allerdings muss man dort, anders als beim IE, das Zertifikat manuell ablehnen.)

[url=https://weakdh.org/]Testseite & weitere Infos[/url]

[quote]Warning! Your web browser is vulnerable to Logjam and can be tricked into using weak encryption. You should update your browser.[/quote]Alle außer IE, der mal nicht, da bereits gepatcht. Auch waldi, otter. :(

ua. [url=http://www.heise.de/newsticker/meldung/Logjam-Attacke-Verschluesselung-von-zehntausenden-Servern-gefaehrdet-2657502.html]heise.de[/url]