Abo
  • Services:
Anzeige
2011 war es ein High-End-Gerät, heute lassen sich keine Mails mehr damit abrufen: das Lumia 800.
2011 war es ein High-End-Gerät, heute lassen sich keine Mails mehr damit abrufen: das Lumia 800. (Bild: Kiwi Flickr, CC by 2.0)

SSL-Lücke: Poodle beißt Windows Phone 7

2011 war es ein High-End-Gerät, heute lassen sich keine Mails mehr damit abrufen: das Lumia 800.
2011 war es ein High-End-Gerät, heute lassen sich keine Mails mehr damit abrufen: das Lumia 800. (Bild: Kiwi Flickr, CC by 2.0)

Windows Phone 7 kann Mails nur mit dem uralten SSL-Protokoll Version 3 abholen. Das wird aber von vielen Mailservern wegen der Poodle-Lücke nicht mehr angeboten. Auf Abhilfe können Nutzer wohl nicht hoffen.

Anzeige

Viele Nutzer von Mobiltelefonen mit dem Betriebssystem Windows Phone 7 können seit kurzem ihre Mails nicht mehr abrufen. Der Grund ist, dass das von Microsoft nicht mehr unterstützte System beim Mailabruf mit POP3 oder IMAP nur das alte SSL-Protokoll in Version 3 unterstützt. Das betrifft unter anderem das Nokia Lumia 800-Smartphone, welches 2011 als erstes Produkt nach der Kooperation von Microsoft und Nokia veröffentlicht wurde.

Nachdem die Poodle-Sicherheitslücke in SSL 3 entdeckt wurde, haben die meisten Serverbetreiber das alte SSL-Protokoll abgestellt. Das SSL 3-Protokoll ist uralt: Es wurde in den 90ern von Netscape entwickelt und eigentlich bereits 1999 durch TLS 1.0 abgelöst. Doch obwohl SSL 3 technisch völlig veraltet ist und zahlreiche Probleme hat, wurde es bis vor kurzem noch vielfach eingesetzt. Die IETF-TLS-Arbeitsgruppe bereitet gerade einen Standard vor, der die Abschaffung von SSL 3 vorsieht.

Microsoft hat inzwischen den Support für Windows Phone 7 eingestellt. Die letzte Version 7.8 wurde im März 2013 veröffentlicht, im Oktober dieses Jahres endete der Support offiziell. Somit ist vermutlich davon auszugehen, dass Nutzer dieser Geräte keine Updates mehr erhalten werden und das Problem ungelöst bleibt.

In Foren von Microsoft machen einige Nutzer ihrem Ärger Luft. Die Verärgerung der Nutzer ist nachvollziehbar. Auch wenn das System aktuell nicht mehr unterstützt wird, sollten Kunden davon ausgehen können, dass sie ein Produkt gekauft haben, das bei seiner Veröffentlichung dem aktuellen Stand der Technik entsprach. Windows Phone 7 wurde 2010 veröffentlicht, elf Jahre nach der Veröffentlichung von TLS 1.0.

Microsofts Entscheidung ist unverständlich

Warum Microsoft sich entschieden hat, das System ohne TLS-Support für den Mail-Abruf auszuliefern, ist schwer nachvollziehbar. Denn eigentlich unterstützt das System TLS. Der integrierte Webbrowser des Betriebssystems ist problemlos in der Lage, Webseiten mit TLS aufzurufen. Testen kann man das etwa mit den Webseiten von Twitter oder Github, die nach der Poodle-Lücke die Unterstützung für Verbindungen mit dem alten SSL-Protokoll abgeschaltet haben.

Für Nutzer von T-Online gibt es einen Workaround: Statt mit TLS können die Nutzer Mails mit einem Protokoll namens Exchange Activesync abrufen. Auch Freenet bietet diese Möglichkeit an. Exchange Activesync ist ein proprietäres, von Microsoft selbst entwickeltes Protokoll zum Mailabruf. Nutzer anderer Mailanbieter, die nur standardisierte Protokolle anbieten, haben diese Möglichkeit allerdings nicht. Das betrifft beispielsweise Kunden von GMX oder Web.de.

Wir haben bei der Pressestelle von Microsoft um eine Stellungnahme gebeten, jedoch keine Antwort erhalten.

Generell zeigt der Vorfall, wie schwierig es ist, alte Protokolle abzuschaffen. Das Problem sind dabei weniger die wirklich alten Geräte, sondern vielmehr Hersteller, die auch nach Jahren noch veraltete Protokolle einsetzen. Ähnliche Probleme dürften in Zukunft eher noch zunehmen, denn die protokollseitigen Angriffe auf SSL/TLS häufen sich. In Kürze wird es vermutlich einen Standard geben, der die Abschaltung von RC4 verlangt. Mittelfristig steht wohl auch die völlige Abschaffung von den problembehafteten CBC-Modi in TLS an. Das dürfte aber Probleme in viel größerem Ausmaß bereiten, denn damit könnten TLS 1.0 und 1.1 überhaupt nicht mehr genutzt werden. Nur TLS 1.2 bietet zurzeit wirklich sichere Verschlüsselungsverfahren an.


eye home zur Startseite
Dwalinn 15. Dez 2014

WP7 war halt ein großer beta test für WP8. Soweit ich weiß werden ja alle Lumias WP10...

Anonymer Nutzer 15. Dez 2014

Na dann ist es ja OK wenn einem die eMail-Funktionalität verloren geht. Wenn es MS nicht...

Anonymer Nutzer 14. Dez 2014

Unter WP8.x verhält sich ein Outlook-Account genauso, wie der GMAIL-Account unter...

Anonymer Nutzer 14. Dez 2014

Dann hast du aber offensichtlich das Problem nicht verstanden. Das Problem hat nähmlich...

forumuser372 13. Dez 2014

Weil man sich auf das Wesentliche beschränkt. Klar, jetzt kann man argumentieren, dass...



Anzeige

Stellenmarkt
  1. zooplus AG, München
  2. FRITZ & MACZIOL group, deutschlandweit
  3. über Hanseatisches Personalkontor Berlin, Deutschland
  4. HANSA-HEEMANN AG, Rellingen


Anzeige
Spiele-Angebote
  1. 49,99€ (Vorbesteller-Preisgarantie)
  2. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.
  3. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Keysniffer

    Millionen kabellose Tastaturen senden Daten im Klartext

  2. Here WeGo

    Here Maps kommt mit neuem Namen und neuen Funktionen

  3. Mesuit

    Chinesischer Hersteller bietet Android-Hülle für iPhones an

  4. Pokémon Go

    Pikachu versus Bundeswehr

  5. Smartphones

    Erste Chips mit 10-nm-Technik sind bei den Herstellern

  6. Nintendo

    Wii U findet kaum noch Käufer

  7. BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen

  8. Ticwatch 2

    Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

  9. Hardware und Software

    Facebook legt 360-Grad-Kamera offen

  10. Licht

    Osram verkauft sein LED-Geschäft nach China



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Huawei Matebook im Test: Guter Laptop-Ersatz mit zu starker Konkurrenz
Huawei Matebook im Test
Guter Laptop-Ersatz mit zu starker Konkurrenz
  1. Netze Huawei steigert Umsatz stark
  2. Huawei Österreich führt Hybridtechnik ein
  3. Huawei Deutsche Telekom testet LTE-V auf der A9

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

  1. Was für ein Artikel soll das sein?

    gaciju | 21:12

  2. Re: Ganz und gar nicht günstig

    svenjamin | 21:09

  3. Re: Skript Kiddies

    FreiGeistler | 21:07

  4. Re: ich bete, dass das stimmt

    ubuntu_user | 21:07

  5. Re: Ich sag nur zwei Dinge

    Mingfu | 21:07


  1. 19:16

  2. 17:37

  3. 16:32

  4. 16:13

  5. 15:54

  6. 15:31

  7. 15:14

  8. 14:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel