Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

heise.de Meldung: Microsoft-Patch verhindert Verschlüsselung

HADU / 9 Antworten / Flachansicht Nickles

Hi,
in der Meldung von heise.de http://www.heise.de/newsticker/meldung/46620 heisst es, dass durch den Patch 835732 (Security Bulletin MS04-011) beim Windows Server 2003 keine SSL Verschlüsselung mehr funktionieren würde.
Mal ganz davon abgesehen, dass das nur theoretische Natur ist: wer surft schon auf einem Server - dazu noch auf SSL-verschlüsselten Seiten ...
Ich habe den Patch jetzt auf zwei Servern drauf und kann keine Einschränkungen feststellen. Ich kann damit auch auf Seiten, die eine Verbindung ausschließlich mit 128bit-Verschlüsselung zulassen, womit eine Falschdarstellung des IE ausgeschlossen wäre.
Kann jemand diese von heise beschriebenen Probleme nachvollziehen?
Gruß HADU

Persönlich kann ich es nicht bestätigen, nur vom Hörensagen. Du vergißt ... xafford
Stimmt - den TS ignoriere ich immer. Ich habe halt nirgendwo einen im ... HADU
Eventuell hängt es ja mit der Version des IE zusammen, oder der ... xafford
Ich habe hier nur englische Server im Einsatz. HADU
Löblich :o ...trotzdem denke ich, daß es keine Falschmeldung ist, da Heise ... xafford
Das Securtity Bulletin ist noch immer in der Version 1.0 vom 13. April ... HADU
xafford HADU „Das Securtity Bulletin ist noch immer in der Version 1.0 vom 13. April...“
Optionen

Habe auch mal ein bißchen recherchiert. Auf Full Disclosure sind wirklich insgesamt nur 4 Postings dazu zu finden und darunter nur 3 Leute, die von diesem Problem berichten, wobei durchaus sein kann, daß mehr betroffen sind es aber nicht merken, da man ja normalerweise den IE auf einem Server eher seltener benutzt (benutzen sollte). :o)
Ich habe mal nachgeschaut, welche Dateien ersetzt werden, unter anderem auch die schannel.dll, insofern könnte es durchaus unter gewissen Umständen zu Problemen mit der Verschlüsselung kommen, aber nichts genaues weiß man nicht.

also wir haben seit einspielen des patches uns sozusagen selber die ... alex_mozart
Na scheint dann wirklich keine Falschmeldung gewesen zu sein, dazu paßt ... xafford