The Bat! 8.5.6.2 (BETA)

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • The Bat! 8.5.6.2 (BETA)

    What's new in 8.5.6.2 since 8.5.6:

    Quellcode

    1. [+] The /TLS_DISABLE_ECDHE command line option to disable elliptic curve Diffie-Hellman ephemeral key agreement cipher suites on TLS
    2. [+] The /TLS_DISABLE_DHE command line option to disable Diffie-Hellman ephemeral key agreement cipher suites on TLS
    3. [-] In case of a Diffie-Hellman ephemeral key agreement on TLS, if the server has provided a "p" parameter which is not a safe prime, The Bat! no longer terminates the connection with the "protocol error BuildClientKeyExchange" error code.
    ritlabs.com/download/files3/the_bat/beta/tb8562-32.rar
    ritlabs.com/download/files3/the_bat/beta/tb8562-64.rar

    mail-archive.com/tbbeta@thebat.dutaint.com/msg110567.html
  • Da schau her: Probleme mit BuildClientKeyExchange wurden gefixt. :thumbsup:

    Und wenn es ganz dumm kommt auf einem Mailserver, kann auch DH-Chiffren per /TLS_DISABLE_… deaktiviert werden.
    The Bat! Pro 8.x BETA (32bit) | Win 10 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.
  • Ich fahre hier mal mit 8.5.4 protocol error BuildClientKeyExchange fort.

    Deine Interpretation trifft es besser. Das leuchtet ein.

    IABC schrieb:

    Jedenfalls verschickt TheBat die Emails mit dieser Beta wieder (getestet mit 32Bit).
    Davon geht ich aus. Nur, wieso wird eine schwächere Verschlüsselung genutzt, wenn doch beide Stellen die starken Verschlüsselungen unterstützen. Irgenwie treibt mich das um, andererseits habe ich viel zu wenig Ahnung um die richtigen Fragen zu stellen … mmmh eine Konfliktsituation :) Die trage ich jetzt aber im Stillen aus.

    Vielen Dank für die Hilfe.

    Schönen Tag noch.
    ciao, Stefan
  • stefan schrieb:

    Irgenwie treibt mich das um, andererseits habe ich viel zu wenig Ahnung um die richtigen Fragen zu stellen … mmmh eine Konfliktsituation
    Da sind wir zwei.
    Ich kann die Antwort von Ritlabs nicht technisch richtig interpretieren.

    stefan schrieb:

    ritlabs schrieb:

    When the server presents a Diffie-Hellman ephemeral key which on the consideration that The Bat! considers "unsafe", now The Bat! just continues with that weak key. However, The Bat! checks the digital signature of this ephemeral key. So, an attacker cannot inject a bad key. It is the server that generated this bad key. So The Bat! will just continue, because it is the server in the end that set ups his key.
    Der Mailserver liefert einen schwachen Schlüssel weil er davon ausgeht, dass TheBat eine unsichere Anwendung sei und theBat wiederum lässt sich (nun ohne Ausnahmefehler anzuzeigen) auf diesen schwächeren Schlüssel ein. [TheBat prüft aber dennoch "irgendwas" um das Einschleusen eines Abhörerschlüssels? zu verhindern?]

    Es liegt letztlich am Mailserver, der mit einem schwachen Schlüssel einsteigt während TheBat sein Bestes gibt um das auszugleichen?

    Interpretiere ich das richtig bzw. was genau schreibt der da?
    The Bat! Pro 8.x BETA (32bit) | Win 10 Pro x64 | GnuPG 2.2.x | XMP + Regula


    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.