Crime-Schwachstelle/DE/Background: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „Die ausgenutzte Sicherheitslücke (Crime) ist eine Kombination aus gewähltem Klartextangriff und unbeabsichtigtem Informationsleck durch Datenkompression. CRI…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | Die ausgenutzte Sicherheitslücke (Crime) ist eine Kombination aus gewähltem Klartextangriff und unbeabsichtigtem Informationsleck durch Datenkompression. CRIME kann verhindert werden, indem Komprimierung verhindert wird, entweder auf der Client-Seite, indem der Browser die Komprimierung von SPDY-Anfragen deaktiviert, oder indem die Website die Verwendung von Datenkompression bei solchen Transaktionen unter Verwendung der Protokollaushandlungsmerkmale des TLS-Protokolls verhindert. | + | Die ausgenutzte Sicherheitslücke (Crime) ist eine Kombination aus gewähltem Klartextangriff und unbeabsichtigtem Informationsleck durch Datenkompression. CRIME kann verhindert werden, indem Komprimierung verhindert wird, entweder auf der Client-Seite, indem der Browser die Komprimierung von SPDY-Anfragen deaktiviert, oder indem die Website die Verwendung von Datenkompression bei solchen Transaktionen unter Verwendung der Protokollaushandlungsmerkmale des [[Transport Layer Security|TLS-Protokolls]] verhindert. |
Version vom 31. Januar 2019, 13:42 Uhr
Die ausgenutzte Sicherheitslücke (Crime) ist eine Kombination aus gewähltem Klartextangriff und unbeabsichtigtem Informationsleck durch Datenkompression. CRIME kann verhindert werden, indem Komprimierung verhindert wird, entweder auf der Client-Seite, indem der Browser die Komprimierung von SPDY-Anfragen deaktiviert, oder indem die Website die Verwendung von Datenkompression bei solchen Transaktionen unter Verwendung der Protokollaushandlungsmerkmale des TLS-Protokolls verhindert.
