Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 25

neues Update für Firefox!

Erstellt von Hans.K, 06.02.2014, 14:12 Uhr · 24 Antworten · 2.451 Aufrufe

  1. #1
    Avatar von Hans.K

    Registriert seit
    15.08.2010
    Beiträge
    2.321

    neues Update für Firefox!

    Habt ihr schon das neue Update für Firefox 27.0 aufgespielt? Ist ratsam für Leute die unter anderem Internetbanking machen!

  2.  
    Anzeige
  3. #2
    Avatar von MadMac

    Registriert seit
    06.02.2002
    Beiträge
    22.422
    Das hat doch gerade erst auf v26 upgedated. War wohl schwer buggy.

  4. #3
    ccc
    Avatar von ccc

    Registriert seit
    09.07.2011
    Beiträge
    3.949
    Zitat Zitat von MadMac Beitrag anzeigen
    Das hat doch gerade erst auf v26 upgedated. War wohl schwer buggy.
    Yepp, 27.0 ist jetzt die aktuelle Version.

  5. #4
    Avatar von somtamplara

    Registriert seit
    23.03.2013
    Beiträge
    2.213
    Hab mich mal ein bischen durchgelesen wg. "Sicherheit beim Internet Banking" als Stichwort zu FF 27 (TLS 1.2 statt SSL).

    Leider haengt aber die Sicherheit immer noch davon ab, was die Bank (der Server) als Protokoll anfordert bzw. bietet, egal wie gut der Browser ist.
    Ich habe mir mal angesehen: Postbank (PB), DKB, Bangkok Bank (BKB), Siam Commercial Bank (SCB), Kasikorn Bank (KB).

    Nur DKB und BKB bauen immer eine noch als sicher geltende Verbindung auf (TLS mit AES 256):
    TLS_RSA_WITH_AES_256_CBC_SHA

    Postbank, SCB und KB bauen eine SSL Verbindung mit RC4 Verschluesselung auf:
    SSL_RSA_WITH_RC4_128_SHA
    Das kann man schon als grenzwertig skandaloes bezeichnen. Spoetter sagen: NSA liest online mit.

    Und noch eine Pointe.
    Das als unsicher geltende RC4 kann man im Browser abschalten (mit "about" Befehlen).
    Und siehe da, PB und SCB lassen sich dann zu einer mittelmaessig sicheren Verbindung ueberreden:
    TLS_RSA_WITH_AES_128_CBC_SHA

    Kasikorn verweigert dann den Dienst. Unsicherste Bank in diesem "Minitest".

  6. #5
    Avatar von FliegerTom

    Registriert seit
    05.02.2009
    Beiträge
    125
    ..........

  7. #6
    Avatar von changnoi17

    Registriert seit
    23.03.2013
    Beiträge
    1.593
    Du hast wohl nicht verstanden, was da steht.....

    PB und SCB haben sich von unsicher auf mittelmässig sicher überreden lassen, Kasikorn nicht.

  8. #7
    Avatar von FliegerTom

    Registriert seit
    05.02.2009
    Beiträge
    125
    Zitat Zitat von changnoi17 Beitrag anzeigen
    Du hast wohl nicht verstanden, was da steht.....
    Ja, habe ich dann auch gesehen. Du warst dann aber schneller als ich mit löschen, bzw. habe nicht gleich gefunden, ob und wie man einen Beitrag löschen kann. Deswegen jetzt nur auf ".........." geändert.

  9. #8
    Avatar von changnoi17

    Registriert seit
    23.03.2013
    Beiträge
    1.593
    Löschen können nur die MOD.....

    Als Member kannst Du nur ändern, und das auch nur eine begrenzte Zeit, meine es sind 2 Std.

  10. #9
    Avatar von x-pat

    Registriert seit
    06.11.2003
    Beiträge
    7.208
    Zitat Zitat von somtamplara Beitrag anzeigen
    Postbank, SCB und KB bauen eine SSL Verbindung mit RC4 Verschluesselung auf:
    SSL_RSA_WITH_RC4_128_SHA
    Das kann man schon als grenzwertig skandaloes bezeichnen. Spoetter sagen: NSA liest online mit.
    Eine Anekdote dazu: ich hatte in den frühen Zeiten des Online Bankings in Thailand (2001) einen Programmfehler bei der SCB Applikation entdeckt, der dazu führte dass Kontoauszüge unter bestimmten reproduzierbaren Umständen fehlerhaft aufgelistet wurden. Ich habe das damals ausgdedruckt, bin zu meiner Bankfiliale gefahren, und habe den Angestellten das erklärt. Die hatten nicht das geringste Interesse. Ich habe mein SCB Konto kurz danach aufgelöst.

    Kasikorn hatte erst 2012 einen Systemfehler im Online Banking System der dazu führte, dass der Kontostand (Balance) bei Benutzern in der Anzeige für eine kurze Zeit verschwand/genullt wurde. Hat die Benutzer sicher ein paar Schweissperlen gekostet.

    Mittlerweile operieren die meisten Banken mit einem zusätzlichen OTP/one-time-password für kritische Operation, das über SMS versendet wird. Der Angreifer müsste also sowohl die Netzkommunikation abhören als auch die Mobilkommunikation spoofen. Das ist sicher nicht trivial.

    Ich würde empfehlen Online Banking nur mit OTP Sicherung zu benutzen, niemals Mobilgeräte dafür zu verwenden, am besten auch kein Wifi, und schon gar keine Internetcafé Computer. Leider ist die rechtliche Lage so, dass bei Passwortmissbrauch in Thailand fast immer der Kunde haftet und nicht die Bank.

    Cheers, X-pat

  11. #10
    Avatar von changnoi17

    Registriert seit
    23.03.2013
    Beiträge
    1.593
    Bin da froh, dass ich bei der nach @somtamplara's Minitest sicheren thailändischen Bank bin.

    Eins sollte man aber nie vergessen: Die grösste Virenschleuder sitzt meist vorm Monitor.....

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Neues Sicherheitsupdate für Firefox verfügbar
    Von Hippo im Forum Computer-Board
    Antworten: 0
    Letzter Beitrag: 28.03.09, 09:51
  2. Neue Verbote für Ausländer.
    Von Otto-Nongkhai im Forum Treffpunkt
    Antworten: 93
    Letzter Beitrag: 21.11.02, 00:41
  3. Neues Haus für 23.000 Euro
    Von DisainaM im Forum Thailand News
    Antworten: 75
    Letzter Beitrag: 24.09.02, 09:27
  4. Neue Zwangsumsiedlung für Bergvölker
    Von DisainaM im Forum Treffpunkt
    Antworten: 0
    Letzter Beitrag: 22.07.02, 17:37
  5. Security Update für den Internet Explodierer
    Von Visitor im Forum Computer-Board
    Antworten: 13
    Letzter Beitrag: 23.02.02, 13:09