{"id":1050,"date":"2017-01-12T13:02:20","date_gmt":"2017-01-12T13:02:20","guid":{"rendered":"http:\/\/enginsight.com\/?p=1050"},"modified":"2023-05-11T09:06:40","modified_gmt":"2023-05-11T07:06:40","slug":"cve-2011-3389-beast","status":"publish","type":"post","link":"https:\/\/enginsight.com\/de\/blog\/cve-2011-3389-beast\/","title":{"rendered":"CVE-2011-3389: Beast"},"content":{"rendered":"<p><em>Beast steht f&#xFC;r (Browser Exploit Against SSL\/TLS) und ist auf eine Schwachstelle im SSL-Protokoll zur&#xFC;ckzuf&#xFC;hren, wie es in bestimmten Konfigurationen in Microsoft Windows, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera und anderen Produkten verwendet wird. So k&#xF6;nnen im CBC-Modus&#xA0;<a href=\"https:\/\/en.wikipedia.org\/wiki\/Block_cipher_mode_of_operation#Cipher-block_chaining_.28CBC.29\" target=\"_blank\" rel=\"noreferrer noopener\">(Cipher Block Chaining)<\/a>&#xA0;verschl&#xFC;sseltet Daten entschl&#xFC;sselt werden.<\/em><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"potentiellebedrohungen\">Sicherheitsl&#xFC;cke Beast: Potentielle Bedrohungen<\/h2>\n\n\n\n<p>Ein Angreifer kann mit Hilfe einer &#x201E;man-in-the-middle&#x201C; Attacke von einer HTTPS-Sitzung den <a href=\"https:\/\/enginsight.com\/de\/blog\/http-ein-blick-hinter-die-kulissen-des-internets\/\">Klartext-HTTP-Header<\/a> erhalten.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Der Datenverkehr kann so im Klartext mitgelesen werden.<\/li>\n\n\n\n<li>Es besteht die M&#xF6;glichkeit Schadcode in eine Website einzuschleusen<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"gegenmanahmen\">Gegenma&#xDF;nahmen f&#xFC;r mehr IT-Sicherheit<\/h3>\n\n\n\n<p>Viele Webanwendungen unterst&#xFC;tzen immer noch <strong>veraltete TLS Versionen<\/strong>, die eine Vielzahl von Sicherheitsl&#xFC;cken aufweisen. Wir empfehlen daher dringend die veralteten Versionen nicht mehr zu unterst&#xFC;tzen und den Einsatz von <a href=\"https:\/\/enginsight.com\/de\/blog\/verwenden-sie-noch-tls-1-0-dann-vorsicht-vor-der-dsgvo\/\">TLSv1.1\/1.2.<\/a><\/p>\n\n\n\n<p>Zur Umsetzung der Gegenma&#xDF;nahmen k&#xF6;nnen wir Sie sehr gern unterst&#xFC;tzen. Schreiben Sie uns einfach eine E-Mail. Wir freuen uns auf Ihre Nachricht.<\/p>\n\n\n\n<p><a href=\"mailto:hello@enginsight.com\">Schreiben Sie uns<\/a><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\">\n\n\n\n<p><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=cve-2011-3389\" target=\"_blank\" rel=\"noopener\">https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=cve-2011-3389<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Beast steht f&#xFC;r (Browser Exploit Against SSL\/TLS) und ist auf eine Schwachstelle im SSL-Protokoll zur&#xFC;ckzuf&#xFC;hren, wie es in bestimmten Konfigurationen in Microsoft Windows, Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera und anderen Produkten verwendet wird. So k&#xF6;nnen im CBC-Modus&#xA0;(Cipher Block Chaining)&#xA0;verschl&#xFC;sseltet Daten entschl&#xFC;sselt werden. Sicherheitsl&#xFC;cke Beast: Potentielle Bedrohungen Ein Angreifer kann mit Hilfe einer [&#x2026;]<\/p>\n","protected":false},"author":3,"featured_media":20231,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[10],"tags":[],"class_list":["post-1050","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-endpoint-netzwerksicherheit"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/1050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=1050"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/1050\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/20231"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=1050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=1050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=1050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}