Hallo Heiner,
ist Jverein bzw. Jameica und Hisbiskus in irgendeiner Form von dem Heartbleed Bug betroffen?
Wahrscheinlich schon, oder?
Gruß, Thomas
Heartbleed Bug
Moderator: heiner
-
Frederic
- Beiträge: 105
- Registriert: Dienstag 10. Dezember 2013, 15:17
- JVerein-Version: 2.8.18
- Betriebssystem: Win Server 2019
Re: Heartbleed Bug
JVerein/Jameica/Hibiscus sind Java-Programme und Java verwendet meines Wissens nicht OpenSSL, sondern eine eigene Implementierung. Insofern dürfte die Software selbst nicht betroffen sein.Happy hat geschrieben:ist Jverein bzw. Jameica und Hisbiskus in irgendeiner Form von dem Heartbleed Bug betroffen?
Wahrscheinlich schon, oder?
Als Benutzer von Hibiscus genauso wie jeder anderer Homebanking-Software könnte man aber insofern betroffen sein, dass die Software auf der Bankseite möglicherweise OpenSSL benutzt und somit angreifbar ist.
Wenn ich nicht Lage richtig verstehe (nicht 100% sicher) wird SSL auch nur beim PIN/TAN-Verfahren verwendet. HBCI mit Chipkarte und Datenübertragung über Port 3000 dürfte nicht betroffen sein.
Viele Grüße,
Frederic.
-
heiner
- Administrator
- Beiträge: 4511
- Registriert: Freitag 30. Oktober 2009, 16:44
- JVerein-Version: aktuelle Entwicklerversion
- Betriebssystem: W10
- Kontaktdaten:
Re: Heartbleed Bug
Hallo Happy,
Frederic hat das richtig dargestellt. Jamaica/Hibiscus/JVerein sind genauso wie jeder andere Client, der https nutzt, betroffen.
Heiner
Frederic hat das richtig dargestellt. Jamaica/Hibiscus/JVerein sind genauso wie jeder andere Client, der https nutzt, betroffen.
Heiner
PS: Denkt daran, eure Vereine unter viewforum.php?f=3 vorzustellen.
-
mike_document
- Beiträge: 1
- Registriert: Samstag 12. April 2014, 17:06
- Betriebssystem: Linux
KEIN Heartbleed Bug
Hibiscus ist offenbar NICHT betroffen:
Mirko Dölle schreibt in ct:
"Grund zur Panik besteht jedoch nicht: Der Standard-Browser Firefox und auch die Finanzverwaltung Hibiscus verwenden die Bibliothek libnss, die von dem Problem nicht betroffen ist – Online-Banking und Surfen im Internet sind also unproblematisch. Manche Systemdienste hingegen bedienen sich bei der OpenSSL-Bibliothek, weshalb Anwender bei bestehenden Installationen die aktuell vorliegenden Updates einspielen sollten."
http://www.heise.de/open/meldung/c-t-Ba ... 68715.html
Mirko Dölle schreibt in ct:
"Grund zur Panik besteht jedoch nicht: Der Standard-Browser Firefox und auch die Finanzverwaltung Hibiscus verwenden die Bibliothek libnss, die von dem Problem nicht betroffen ist – Online-Banking und Surfen im Internet sind also unproblematisch. Manche Systemdienste hingegen bedienen sich bei der OpenSSL-Bibliothek, weshalb Anwender bei bestehenden Installationen die aktuell vorliegenden Updates einspielen sollten."
http://www.heise.de/open/meldung/c-t-Ba ... 68715.html
-
Frederic
- Beiträge: 105
- Registriert: Dienstag 10. Dezember 2013, 15:17
- JVerein-Version: 2.8.18
- Betriebssystem: Win Server 2019
Re: KEIN Heartbleed Bug
...ziemlichen Unsinn.Mirko Dölle schreibt in ct:
Hibiscus ist ein Java-Programm und wird folglich wohl kaum libnss verwenden, sondern die SSL-Implementierung der Java-Laufzeitumgebung.
Die hat zwar keinen Heartbleed-Bug, aber deswegen ist Online-Banking nicht gleich "unproblematisch". Die wichtigere Frage bleibt, ob es serverseitig bei der Bank den Heartbleed-Bug gab oder gibt.
Viele Grüße,
Frederic.
-
heiner
- Administrator
- Beiträge: 4511
- Registriert: Freitag 30. Oktober 2009, 16:44
- JVerein-Version: aktuelle Entwicklerversion
- Betriebssystem: W10
- Kontaktdaten:
Re: Heartbleed Bug
Olaf hat das sehr gut unter http://www.onlinebanking-forum.de/forum ... hp?t=17433 beschrieben.
Heiner
Heiner
PS: Denkt daran, eure Vereine unter viewforum.php?f=3 vorzustellen.