Heartbleed bug

kingoftf · 2014-04-11T19:05:50+0200

Hallo,
gerade mit dem lookout tool getestet und positiv..
Demnach müssten alle identischen v5 ja auch betroffen sein.

http://heartbleed.com/

Mi-Cheffe · 2014-04-11T20:16:21+0200

Bei mir das gleiche...

Beim Xperia Z tablet, Xperia ZR und beim Razr i gibt es zwar auch die Meldung aber mit dem Zusatz.... Alles OK!

Servus

Robert

sancho555 · 2014-04-11T20:49:08+0200

Bei meinen Mi3 is schauts so aus

Mi-Cheffe · 2014-04-11T21:03:49+0200

Das zeigt es mir auch bei den Xperias und dem Razr i an.

Darkplate · 2014-04-11T23:59:02+0200

Alle Android Versionen der 4.1.1 sind soweit ich weiß betroffen

Mi-Cheffe · 2014-04-12T04:30:58+0200

Razr i ist nicht betroffen und hängt noch bei 4.1.2.

Sollte die 2 hinten den Unterschied ausmachen...?

kingoftf · 2014-04-12T13:46:44+0200

Ich habe noch mal mit der aktuellen def-Version von gestern getestet, bleibt gleich.
Scheinbar solange bis ein neuer build von miui erscheint
Im Miui.com-forum gibt es auf meine Anfrage hin auch noch keine Entwarnung

Satty · 2014-04-12T23:26:32+0200

Also laut Google ist tatsächlich nur die Android Version 4.1.1 betroffen, Zitat:

All versions of Android are immune to CVE-2014-0160 (with the limited exception of Android 4.1.1; patching information for Android 4.1.1 is being distributed to Android partners).

Vollständige Quelle:
Google Online Security Blog: Google Services Updated to Address OpenSSL CVE-2014-0160 (the Heartbleed bug)

Ok, auch wenn es clientseitig weniger übel sein soll, evtl. der erste ernste Grund für ein Update der MIUI Basis auf ein neueres Android.

nexuspur · 2014-04-16T11:58:36+0200

Mit der neuen wiui Rom ist alles im grünen Bereich.

whity76 · 2014-04-24T19:38:34+0200

Meine heute zufällig in einem Changelog gelesen zu haben, dass der Heartblöd-Bug in der 4.4.18 oder 4.4.25 gefixt wurde...
Finde aber dummerweise gerade keine Quelle...

Ah, doch noch: http://en.miui.com/thread-19355-1-1.html

In der 4.4.18, aufgelistet unter System...

Satty · 2014-04-24T21:24:40+0200

Da steht halt, das ein Open SSL Bug beseitigt wurde
(nicht zwingend der TLS Bug alias Heartbleed, wobei das gleiche gemeint sein kann).

...weil Heartbleed Detector gibt scheinbar trotz 4.4.18 noch keine Entwarnung!

whity76 · 2014-04-24T21:34:47+0200

hmm... okay, gut zu wissen!
der hinweis auf ein gefixtes "openssl security flaw" kann ja eigentlich nur
das meinen, was wir als "heartbleed" kennen.
wer weiß, ob das weltweit so heisst.
aber man kann's ja mal im auge behalten bzw. im miui forum nachfragen.

Satty · 2014-04-24T21:42:05+0200

Überlege gerade...

Kann auch sein, das der Detector fehlerhaft arbeitet, also nicht den von Google herausgegebenen Patch erkennt.

In der Beschreibung des Detector steht, er prüft nur Version und wenn betroffen, ob das fehlerhafte Open SSL Feature aktiviert werden kann. Wenn das eben nicht mehr fehlerhaft ist, könnte der Detector false positive melden. (Wird also scheinbar nicht wirklich via preparierter Website geprüft)

...mal sehen, ob die Tage ein Update des Detector kommt.

FalconX · 2014-06-03T07:24:25+0200

Ist übrigens noch nicht gefixt! Wer etwas ausprobieren möchte kann sich hier versuchen :

http://www.mediafire.com/download/i...heartbleed_fix_MIUI_Android_4.1.1_t-ryder.zip

Anleitung ist mit dabei! Viel Erfolg!
Quelle ist ein Thread bei Miui Germany. Zur Verfügung gestellt von t-ryder.

Quick results: Click search for more Results…

Heartbleed bug

kingoftf

Ehrenmitglied

Mi-Cheffe

Enthusiast

sancho555

Neues Mitglied

Mi-Cheffe

Enthusiast

Darkplate

Fortgeschrittenes Mitglied

Mi-Cheffe

Enthusiast

kingoftf

Ehrenmitglied

Satty

Erfahrenes Mitglied

nexuspur

Neues Mitglied

whity76

Dauergast

Satty

Erfahrenes Mitglied

whity76

Dauergast

Satty

Erfahrenes Mitglied

FalconX

Ambitioniertes Mitglied

Ähnliche Themen