|
Flixbus nutzt(e) Software mit alten SicherheitslückenNur der veraltete und unsichere Standard SSL in der Version 2 wird auf der Domain interflix.flixbus.de unterstützt. Auch die Hauptdomain des Unternehmens, www.flixbus.de, hatte zwischenzeitlich ein Problem. Denn dort wurde ein Zertifikat von Startcom verwendet, das jedoch in gängigen Browsern nicht mehr akzeptiert wird. Dieses Problem ist seit dem 27.11. durch ein neues Zertifikat von Lets Encrypt behoben. Die Seite der Subdomain interflix.flixbus.de ist allerdings nach wie vor für Nutzer zugänglich und über sie können auch Tickets gebucht werden, was die Eingabe von sensiblen persönlichen Daten erfordert. Die Webseite ist damit anfällig für die seit 2014 bekannte Sicherheitslücke in der TLS-Verschlüsselung mit dem Namen Poodle den aktuellen Standard TLS in Version 1.0 und die als unsicher und veraltet geltenden Versionen SSL3 und SSL2. Heutzutage sollte mindestens TLS in Version 1.2 verwendet werden. Mehr dazu bei https://www.golem.de/news/poodle-und-drown-flixbus-webseite-fuer-jahrealte-tls-fehler-anfaellig-1711-131370.html Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Rr Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6274-20171129-flixbus-webseite-anfaellig-fuer-jahrealte-tls-fehler.html Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6274-20171129-flixbus-webseite-anfaellig-fuer-jahrealte-tls-fehler.html Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Anonymisierung #Verschlüsselung #Flixbus #SSL #TLS #Zertifikate Erstellt: 2017-11-29 10:01:25 Aufrufe: 1489 Kommentar abgeben |
CC Lizenz Mitglied im European Civil Liberties Network Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor nutzen HTTPS nutzen Kein Java Transparenz in der Zivilgesellschaft |