Heartbleed bug

  • 13 Antworten
  • Neuester Beitrag
Diskutiere Heartbleed bug im Xiaomi Mi2 Forum im Bereich Weitere Xiaomi Geräte.
kingoftf

kingoftf

Ehrenmitglied
Hallo,
gerade mit dem lookout tool getestet und positiv..
Demnach müssten alle identischen v5 ja auch betroffen sein.

http://heartbleed.com/









 
Mi-Cheffe

Mi-Cheffe

Enthusiast
Bei mir das gleiche... :o

Beim Xperia Z tablet, Xperia ZR und beim Razr i gibt es zwar auch die Meldung aber mit dem Zusatz.... Alles OK!

Servus

Robert

uploadfromtaptalk1397240205695.jpg
 
S

sancho555

Neues Mitglied
Bei meinen Mi3 is schauts so aus
 
Mi-Cheffe

Mi-Cheffe

Enthusiast
Das zeigt es mir auch bei den Xperias und dem Razr i an.
 
D

Darkplate

Fortgeschrittenes Mitglied
Alle Android Versionen der 4.1.1 sind soweit ich weiß betroffen
 
Mi-Cheffe

Mi-Cheffe

Enthusiast
Razr i ist nicht betroffen und hängt noch bei 4.1.2.

Sollte die 2 hinten den Unterschied ausmachen...?
 
kingoftf

kingoftf

Ehrenmitglied
Ich habe noch mal mit der aktuellen def-Version von gestern getestet, bleibt gleich.
Scheinbar solange bis ein neuer build von miui erscheint
Im Miui.com-forum gibt es auf meine Anfrage hin auch noch keine Entwarnung
 
Satty

Satty

Erfahrenes Mitglied
Also laut Google ist tatsächlich nur die Android Version 4.1.1 betroffen, Zitat:

All versions of Android are immune to CVE-2014-0160 (with the limited exception of Android 4.1.1; patching information for Android 4.1.1 is being distributed to Android partners).

Vollständige Quelle:
Google Online Security Blog: Google Services Updated to Address OpenSSL CVE-2014-0160 (the Heartbleed bug)

Ok, auch wenn es clientseitig weniger übel sein soll, evtl. der erste ernste Grund für ein Update der MIUI Basis auf ein neueres Android.
 
N

nexuspur

Neues Mitglied
Mit der neuen wiui Rom ist alles im grünen Bereich.
 
W

whity76

Dauergast
Meine heute zufällig in einem Changelog gelesen zu haben, dass der Heartblöd-Bug in der 4.4.18 oder 4.4.25 gefixt wurde...
Finde aber dummerweise gerade keine Quelle...

Ah, doch noch: http://en.miui.com/thread-19355-1-1.html

In der 4.4.18, aufgelistet unter System...
 
Zuletzt bearbeitet:
Satty

Satty

Erfahrenes Mitglied
Da steht halt, das ein Open SSL Bug beseitigt wurde
(nicht zwingend der TLS Bug alias Heartbleed, wobei das gleiche gemeint sein kann).

...weil Heartbleed Detector gibt scheinbar trotz 4.4.18 noch keine Entwarnung!
 
W

whity76

Dauergast
hmm... okay, gut zu wissen!
der hinweis auf ein gefixtes "openssl security flaw" kann ja eigentlich nur
das meinen, was wir als "heartbleed" kennen.
wer weiß, ob das weltweit so heisst.
aber man kann's ja mal im auge behalten bzw. im miui forum nachfragen.
 
Satty

Satty

Erfahrenes Mitglied
Überlege gerade...

Kann auch sein, das der Detector fehlerhaft arbeitet, also nicht den von Google herausgegebenen Patch erkennt.

In der Beschreibung des Detector steht, er prüft nur Version und wenn betroffen, ob das fehlerhafte Open SSL Feature aktiviert werden kann. Wenn das eben nicht mehr fehlerhaft ist, könnte der Detector false positive melden. (Wird also scheinbar nicht wirklich via preparierter Website geprüft)

...mal sehen, ob die Tage ein Update des Detector kommt.