[Info] FRITZ!Box 7270 v2/v3 Labor-Firmware 54/74.06.02-27338 vom 03.02.2014

[mrbit1968]

Alles gelöscht, die ticken nicht mehr sauber bei AVM. Aber eine Olle 5.53 , die wahrscheinlich die selbe möglichkeit bietet für den zurgriff die lassen sie zum Download bereitstehen.
Habe mich damals vor einem Jahr schon gewundert wieso ein Anrufmonitor ohne zugangsdaten an die Informationen kommt. 100% Eigentor geschossen. Für das was die Umsetzen müssten die noch viel mehr tun. Faule Bande

 

[DickS]

Hier ist schon das Update: ftp://ftp.avm.de/fritz.box/fritzbox...sch/FRITZ.Box_Fon_WLAN_7270_v3.74.05.54.image

Changelog:
Neue Features: - Sicherheit: Beobachtete Angriffe auf Port 443 verhindert (ab FRITZ!OS 5.54)

Build: r27373

 

[fisch-li]

Aber eins muss man AVM lassen: Die Geschwindigkeit eines Bugfixes war super schnell. Für die 7270, 7390 und die 7490....

 

[oldmen]

Da es hier ja eigentlich um die Labor geht, können wir hier erstmal Pause machen, da keine Labor mehr da.

Zur neuen "Sicherheitspatch-Release 54/74.05.54 gibt's hier einen entsprechenden Thread.

 

[akapuma]

Die Labor ist doch noch aktueller als das Bugfix. Das Bugfix braucht doch so gut wie niemand. Ich lasse jedenfalls keine Zugriffe von außen zu. Und bleibe bei dieser Beta.

Gruß

akapuma

 

[VB90]

In dieser Labor lässt sich eine v3 als Repeater nicht mehr dazu nutzen, auch den Gastzugang der Basis zu repeaten!?

Ist zumindest bei mir so. Kann das jemand bestätigen?

Zugegeben, keine gewöhnliche Konstellation, aber vielleicht nutzt es ja jemand ähnlich.

vb

 

[DickS]

Hier geht es mit einer neuen Laborversion weiter: http://www.ip-phone-forum.de/showthread.php?t=267183

 

[bluegate]

Schneller Fix?

Die Frage ist, wie lange sie diesen BUG tatsächlich schon kennen. Demnach relativiert sich die Raktionszeit vielleicht.

 

[mrbit1968]

Was mir immer noch auffällt, wenn man sich mit bsp. Fritzfon app. Anmeldet mit einem falschen passwort liest er erst die Informationen aus und meldet dann erst Passwort falsch. Ich glaub die wiegen sich zu früh in Sicherheit. Das dürfte eigentlich nicht passieren. Auch wenn das jetzt im eigenen Netz oder VPN stattfindet, genauso könnte eine andere app. via port 443 diesen Effeckt bringen. Hoffen wir mal das dies nicht passiert

Ihr könnt es selber mal probieren.

Gruß

 

[Freetz!Box]

Guten Morgen

@bluegate

Ich glaube eher der Bug war aus technischer Sicht leicht zu beheben. Die Statements zur Sicherheitsüberprüfung von AVM sind da eher strategische Firmendiplomatie als Realität. "Namhafte Experten" welche die Softwaresicherheit testen, findet man relativ häufig in diesem Forum.
Wenn aus Bierlaune heraus eine Laborfirmware als Release veröffentlicht wird damit als Buildzeitpunkt 12.12.2012 12:12Uhr steht und keiner der Meinung war das die Labor releasefähig war, dann besteht eigentlich überhaupt kein Zweifel an nachlässigen Softwaretests.

 

[DickS]

Mein OT Satz hierzu: Seit wann AVM hiervon wusste ist völlig spekulativ und etwas für den Stammtisch. Messbar ist aber die Reaktion seitdem es an die Öffentlichkeit kam bis zur Bereitstellung eines Fixes. Außerdem, wenn ich so sehe wurden alle Boxen aktualisiert - da frage ich mich warum kann AVM bisher keine "sim ship" Updates aller Boxen anbieten. Damit wären wenigstens alle auf einem gleichen Releasestand.

 

[mrbit1968]

Beschrieben woran es gelegen hat haben sie ja nicht. Also woher weiss ich in weit sie es behoben haben ? Wie ich schon erwähnte, sperrt die Box immer noch "Teilweise" zu spät.

 

[oldmen]

Eigentlich ist hier fertig, weil die neue (sichere) Labor ist da. Auch wenn bisher nur als Onlineupdate (oder Direktlink).

Die sollte aufgrund des Sicherheitsproblems jeder einspielen!

Deshalb geht es dort weiter.