Sicherheitslücke in Safari und Android Browser

Sicherheitslücke "FREAK" entdeckt

"FREAK" steht für Factoring RSA Export Keys. Millionen verschlüsselte und als sicher eingestufte Webseiten wurden offenbar ausspioniert.

⌙  Bildquelle: pixabay

Diese Sicherheitslücke scheint schon seit Jahren zu bestehen, wurde aber jetzt erst entdeckt. Es betrifft den Safari-Browser auf Mac-Computern und den Android-Browser. Chrome, Firefox und Opera sind scheinbar nicht betroffen. Auf Mac OS X-Rechnern sollen auch ältere Versionen von Opera und Chrome nicht sicher sein.  

Ursprung soll ein Verbot der US-Regierung sein, das den Export von Software mit stärkeren Absicherungen in den neunziger Jahren verhinderte. Bereits 1999 wurde die bis heute verbreitete 512-Bit-Verschlüsselungsmethode geknackt.

Für Safari ist ein Update, das diese Lücke schließen soll, für kommende Woche geplant.

Für den Android-Browser sei bereits eine Lösung gefunden worden. Fraglich ist noch, wann die Hersteller die Updates verteilen.

Hier kann man prüfen, ob ein System von einem FREAK-Angriff bedroht wird:

» Tracking the FREAK Attack

Nachtrag: Inzwischen wurde bekannt, dass wohl auch Windows betroffen ist:

» Sicherheitslücke FREAK betrifft auch Windows

 

[MAPESoft]

Auch Windows betroffen!!!Quelle: http://www.krone.at/Digital/Sicherheitsluecke_Freak_betrifft_auch_Windows-Microsoft_warnt_-Story-442335

 

[Naila]

oh je, danke für den Hinweis, trag ich gleich mit in die News ein.