Skip to content

Browser gegen LogJam absichern

Der macht eine Meldung über die LogJam-Schwachstelle die Runde. Ein Besuch der Webseite WeakDH.org offenbarte auch bei meinen Browser-Einstellungen Schwächen. Doch wie sichere ich den gegen die Attacke?

Im Firefox ist das recht einfach: In die Adresszeile einfach about:config eingeben und dann in den Konfigurationseinstellungen nach dem Wert .dhe suchen. Der Punkt vor dhe ist wichtig, dass nur die relevanten Algorithmen gefunden werden. Alle Werte (je nach Version sind das zwei oder mehr) werden auf false gesetzt. WeakDH.org sollte nun keine Warnung mehr anzeigen.

Einstellungen im Tor Browser Bundle

Im Chrome oder Chromium gibt es keine Möglichkeit, die Einstellung über ein Menü zu machen. Der beste Weg, den ich fand, ist, zunächst die Cipher-Suite-Detail-Seite zu besuchen. Dort findet ihr eine Tabelle mit Algorithmen, die euer Browser unterstützt. In der Spalte Spec stehen Zahlen-/Buchstaben-Kombinationen. So findet sich bei mir beispielsweise der Eintrag: (00,0a). Sucht nun nach allen Einträgen, bei denen der Cipher-Suite-Name mit DHE (nicht ECHDE) beginnt und entfernt die Klammern und das Komma von der Spec. Nun fügt ihr noch ein 0x an den Anfang. Im obigen Beispiel wird also aus (00,0a) ein 0x000a. Diese unerwünschten Algorithmen werden als Option dem Chrome oder Chromium übergeben: google-chrome --cipher-suite-blacklist=0x009e,0x0033,0x0032,0x0039,0x0004,0x0005 ist das bei meinem Browser.

Wie sieht es bei anderen Browsern aus? Meines Wissens kann man den Internet Explorer nicht so detailliert steuern. Ich freue mich über Hinweise und nehme die gern mit in den Beitrag auf. Schließlich sollte das Ergebnis der Webseite dann wie unten aussehen. :-)

Keine Angriffsmöglichkeit durch LogJam

Trackbacks

Kahr Patrick on : Kahr Patrick via Twitter

Show preview
RT @qbi: Browser gegen #LogJam absichern: https://t.co/BEAGibU2kZ #crypto

Ralf Muschall on : Ralf Muschall via Twitter

Show preview
RT @qbi: Browser gegen #LogJam absichern: https://t.co/BEAGibU2kZ #crypto

maxen on : maxen via Twitter

Show preview
RT @qbi: Browser gegen #LogJam absichern: https://t.co/BEAGibU2kZ #crypto

Joshua Steinmetz on : Joshua Steinmetz via Twitter

Show preview
RT @qbi: Browser gegen #LogJam absichern: https://t.co/BEAGibU2kZ #crypto

Thomas Schramm on : Thomas Schramm via Twitter

Show preview
RT @qbi: Browser gegen #LogJam absichern: https://t.co/BEAGibU2kZ #crypto

CCC Updates on : CCC Updates via Twitter

Show preview
Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

FreeLight on : FreeLight via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Hu Nohs on : Hu Nohs via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Pascal Pupskönich on : Pascal Pupskönich via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Noriega Fresh on : Noriega Fresh via Twitter

Show preview
RT @qbi: Browser gegen #LogJam absichern: https://t.co/UHxGmNMaOZ #crypto

Jens Stomber on : Jens Stomber via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Gordin on : Gordin via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

4nduril - Tobi Barth on : 4nduril - Tobi Barth via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

CryptoParty Reloaded on : CryptoParty Reloaded via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Hendrik Höcke on : Hendrik Höcke via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

secure_one on : secure_one via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

QBiz-IT on : QBiz-IT via Twitter

Show preview
chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/OTFPmJJKMj #qbizit #chaosupdates #it

Christian Rebischke on : Christian Rebischke via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Anonymer Bieter on : Anonymer Bieter via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Cloudwhistler on : Cloudwhistler via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Christian Deters on : Christian Deters via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Walter Güldenberg on : Walter Güldenberg via Twitter

Show preview
RT @qbi: Browser gegen #LogJam absichern: https://t.co/BEAGibU2kZ #crypto

sidux e.V. on : sidux e.V. via Twitter

Show preview
RT @qbi: Browser gegen #LogJam absichern: https://t.co/BEAGibU2kZ #crypto

Damals TM Podcast on : Damals TM Podcast via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

sicherDoch on : sicherDoch via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Bobo_PK on : Bobo_PK via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

urban aid on : urban aid via Twitter

Show preview
#RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/rrWGIDbJeX Für #Fire… http://t.co/u8sSqCl6Qr

David on : David via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

? ???? ???? ? on : ? ???? ???? ? via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Piraten LSA on : Piraten LSA via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

botfrei on : botfrei via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Caladesi on : Caladesi via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/AYDshU6hl6: http://t.co/JeYmGgk3c4 via @botfrei

Cyrus McDugan on : Cyrus McDugan via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Frank Mankel on : Frank Mankel via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Dominic on : Dominic via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Christian M. Grube on : Christian M. Grube via Twitter

Show preview
RT @ (Jens Kubieziel): Ich habe mal beschrieben, wie man #Firefox und #Chrome gegen #LogJam absichern kann. http://t.co/vV3OYcnBTf

Sam Fortune on : Sam Fortune via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Mike T on : Mike T via Twitter

Show preview
RT @qbi: Browser gegen #LogJam absichern: https://t.co/BEAGibU2kZ #crypto

Andreas Steinhaus on : Andreas Steinhaus via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Marco Doetsch on : Marco Doetsch via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

André Jaenisch on : André Jaenisch via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

CryptoParty Leipzig on : CryptoParty Leipzig via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Simon on : Simon via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Mario Fröhlich on : Mario Fröhlich via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Frerk Meyer on : Frerk Meyer via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

?? on : ?? via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

*Dotcomsecurity.de on : *Dotcomsecurity.de via Twitter

Show preview
Selbst Hand an legen und der Sicherheitslücke #Logjam den gar ausmachen. Danke an den #CCC für den Hinweis! https://t.co/HbNmabHCM4

Daniel Ruf on : Daniel Ruf via Twitter

Show preview
RT @DotcomsecurityD: Selbst Hand an legen und der Sicherheitslücke #Logjam den gar ausmachen. Danke an den #CCC für den Hinweis! https://t.…

Cryptoparty Berlin on : Cryptoparty Berlin via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Philipp Trenz on : Philipp Trenz via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Frau_Beckedahl on : Frau_Beckedahl via Twitter

Show preview
RT @qbi: Browser gegen #LogJam absichern: https://t.co/BEAGibU2kZ #crypto

ronny on : ronny via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

{0x41} on : {0x41} via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Frank Wald on : Frank Wald via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Libertad! on : Libertad! via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Michael Eipel on : Michael Eipel via Twitter

Show preview
RT @DotcomsecurityD: Selbst Hand an legen und der Sicherheitslücke #Logjam den gar ausmachen. Danke an den #CCC für den Hinweis! https://t.…

lard on : lard via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Christian Pietsch on : Christian Pietsch via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

puzzle on : puzzle via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

BenBE on : BenBE via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Andreas Schulz on : Andreas Schulz via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Izzy on : Izzy via Twitter

Show preview
RT @qbi: Browser gegen #LogJam absichern: https://t.co/BEAGibU2kZ #crypto

A. Hase on : A. Hase via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

llnu ??p on : llnu ??p via Twitter

Show preview
@CMCMFIN here a full list in a screenshot. https://t.co/RB4i2WuspM

WopotYaer on : WopotYaer via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

CMCMFIN on : CMCMFIN via Twitter

Show preview
If you want to patch your Firefox for Logjam -> “@devnull0000: @CMCMFIN here a full list in a screenshot. https://t.co/GTGJNGK2NE”

Max secsource on : Max secsource via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Y. F. PUSHKIN on : Y. F. PUSHKIN via Twitter

Show preview
Browser gegen LogJam absichern http://t.co/lgq7nOTFtR

Count von Count on : Count von Count via Twitter

Show preview
RT @chaosupdates: Für #Firefox ist das recht einfach: Gegen #LogJam absichern https://t.co/ZC1VkkW7BL

Björn Mehner on : Björn Mehner via Twitter

Show preview
Browser gegen LogJam absichern - Qbi’s Weblog - https://t.co/JtFjunLtsn

Netz - Rettung - Recht on : Wellenreiten 05/2015

Show preview
Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre. Im Mai 2015 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Her

Comments

Display comments as Linear | Threaded

byte on :

Sorry, aber das ist keine wirklich gute Idee.
Jeder gängige Browser wird in wenigen Wochen/Monaten entsprechende Fixes enthalten, so dass unsichere DH-Parameter nicht mehr akzeptiert werden.
Solche Konfigänderungen dagegen werden vom Großteil der User in kürzester Zeit vergessen, so dass auf unbestimmte Zeit mit älteren, nicht-ECDH-fähigen Webservern nur plain RSA-Algorithmen ausgehandelt werden.
Aus Angst, eine konkrete Verbindung könnte mittels LogJam kompromittiert werden, Forward Secrecy komplett auszuhebeln, erscheint nicht wirklich sinnvoll.

Friedo on :

Hallo und Moin, in meinem Firefox steht:
Security.ssl3.dhe_rsa_aes_*.*_sha auf true. Auf https://weakdh.org/ wird mir, wenn ich über NO Script die Seite zulassen
Good News! Your browser is safe against the Logjam attack.
ausgegeben.

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

Form options
tweetbackcheck