Heartbleed bug

  • 13 Antworten
  • Letztes Antwortdatum
kingoftf

kingoftf

Ehrenmitglied
55.377
Hallo,
gerade mit dem lookout tool getestet und positiv..
Demnach müssten alle identischen v5 ja auch betroffen sein.

http://heartbleed.com/


ejasa5as.jpg







sahe6e8u.jpg
 
  • Danke
Reaktionen: GoldenBadger
Bei mir das gleiche... :o

Beim Xperia Z tablet, Xperia ZR und beim Razr i gibt es zwar auch die Meldung aber mit dem Zusatz.... Alles OK!

Servus

Robert

uploadfromtaptalk1397240205695.jpg
 
Bei meinen Mi3 is schauts so aus
arepeveb.jpg
 
Das zeigt es mir auch bei den Xperias und dem Razr i an.
 
Alle Android Versionen der 4.1.1 sind soweit ich weiß betroffen
 
Razr i ist nicht betroffen und hängt noch bei 4.1.2.

Sollte die 2 hinten den Unterschied ausmachen...?
 
Ich habe noch mal mit der aktuellen def-Version von gestern getestet, bleibt gleich.
Scheinbar solange bis ein neuer build von miui erscheint
Im Miui.com-forum gibt es auf meine Anfrage hin auch noch keine Entwarnung
 
Also laut Google ist tatsächlich nur die Android Version 4.1.1 betroffen, Zitat:

All versions of Android are immune to CVE-2014-0160 (with the limited exception of Android 4.1.1; patching information for Android 4.1.1 is being distributed to Android partners).

Vollständige Quelle:
Google Online Security Blog: Google Services Updated to Address OpenSSL CVE-2014-0160 (the Heartbleed bug)

Ok, auch wenn es clientseitig weniger übel sein soll, evtl. der erste ernste Grund für ein Update der MIUI Basis auf ein neueres Android.
 
Mit der neuen wiui Rom ist alles im grünen Bereich.
 
Meine heute zufällig in einem Changelog gelesen zu haben, dass der Heartblöd-Bug in der 4.4.18 oder 4.4.25 gefixt wurde...
Finde aber dummerweise gerade keine Quelle...

Ah, doch noch: http://en.miui.com/thread-19355-1-1.html

In der 4.4.18, aufgelistet unter System...
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Badnerle
Da steht halt, das ein Open SSL Bug beseitigt wurde
(nicht zwingend der TLS Bug alias Heartbleed, wobei das gleiche gemeint sein kann).

...weil Heartbleed Detector gibt scheinbar trotz 4.4.18 noch keine Entwarnung!
 
hmm... okay, gut zu wissen!
der hinweis auf ein gefixtes "openssl security flaw" kann ja eigentlich nur
das meinen, was wir als "heartbleed" kennen.
wer weiß, ob das weltweit so heisst.
aber man kann's ja mal im auge behalten bzw. im miui forum nachfragen.
 
Überlege gerade...

Kann auch sein, das der Detector fehlerhaft arbeitet, also nicht den von Google herausgegebenen Patch erkennt.

In der Beschreibung des Detector steht, er prüft nur Version und wenn betroffen, ob das fehlerhafte Open SSL Feature aktiviert werden kann. Wenn das eben nicht mehr fehlerhaft ist, könnte der Detector false positive melden. (Wird also scheinbar nicht wirklich via preparierter Website geprüft)

...mal sehen, ob die Tage ein Update des Detector kommt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten