Deskmodder.de

Warning! Your web browser is vulnerable to Logjam and can be tricked into using weak encryption. You should update your browser.

Alle außer IE, der mal nicht, da bereits gepatcht. Auch waldi, otter.

ua. heise.de

Opera Presto ist auch sicher! Der scheint immun zu sein - zumindest bei mir: 12.17/Win7.
(Allerdings muss man dort, anders als beim IE, das Zertifikat manuell ablehnen.)

Testseite & weitere Infos

Opera 12.17 ist auch unsicher, weil es implizit unsichere Verbindungen nicht gleich wegwirft.

Diese sind unsicher seit Installation: Firefox 37, alle Chrom* und Operas, Vivaldi, Otter.
Klar kann man jetzt auch noch wie blöd in der Konfiguration mancher Browser rumwurschteln oder Chrom* nur noch mit bestimmten cipher-Parametern in der Kommandozeile starten. Nru wer macht das als Normalnutzer?
Schlimm genug, dass so mancher Browser bei Chiffren gar RC4 und SHA1 nicht verbietet.

PS: Und übrigens, wer seine SSL-Verbindung mit dem Virenscanner, Firewall oder Hardwaregateway o. ä. scannen lässt, kann gleich die Sicherheit in den Müll werfen.


Config-"Fixes" bei Firefox + Chrom* auf https://kubieziel.de/blog/archives/1595 ... chern.html beschrieben.

Browser mit folgenden Parametern (in einer Verknüpfung) starten: Hilft aber nicht, wenn aus anderen Anwendugen wie Mailclient, Office etc. der Browser gestartet wird, da im Betriebssystem für den Browser diese Parameter nicht registriert sind.

Und es ann auf manchen Webseiten Problem verursachen, weil deren Server unsicher konfiguriert sind. Müsst ihr selbst oder deren Admin ein dummes Toastbrot schimpfen.

Diese verdammten ChromPera haben eben keine Blacklist für tödliche Chiffren

Auf https://www.ssllabs.com/ssltest/viewMyClient.html könnt ihr dann testen wie sicher der Browser nun bei SSL ist.

Test mit akt. Iron (42.0.2250.1)
http://www.ssllabs.com/ssltest/viewMyClient.html
sagt: Logjam Vulnerability (Experimental) Your user agent is not vulnerable.

https://weakdh.org/
dagegen: "Warning! Your web browser is vulnerable to Logjam and can be tricked into using weak encryption.
You should update your browser.

Und nü?

SSL/TLS Capabilities of Your Browser https://www.ssllabs.com/ssltest/viewMyClient.html

User Agent: Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.17
ersetzt durch (opera:config -> User Prefs -> Custom User-Agent)
$_f.html($cs.userAgent) (wie unter Firefox - siehe gaaanz unten)

Protocol Support
Your user agent has good protocol support.
Your user agent supports TLS 1.2, which is the best available protocol version at the moment.

Logjam Vulnerability (Experimental)
Your user agent is not vulnerable.
For more information about the Logjam attack, please go to weakdh.org.
To test manually, click here. Your user agent is not vulnerable if it fails to connect to the site

... bla ...

Protocols
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3 No
SSL 2 No

BTW: Gilt mglw. auch für den nativen Firefox ...

Re: Logjam Attack against the TLS Protocol Unread postby loxodont » Wed May 20, 2015 7:30 pm
http://forum.palemoon.org/viewtopic.php ... jam#p54532

Haven't installed PMC yet (because of > "dragons")
In an another forum some dude gave advice to go

in about:config
security.ssl3.dhe_dss_aes_128_sha
security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha
and set evrything to "false".

EDIT: Habs ergänzt - erst JETZT zeigt es Wirkung ... How to remove User-Agent for Firefox
http://superuser.com/questions/692530/h ... or-firefox