NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Verschlüsselungs-Lücke Auch Windows anfällig für Freak-Attacke

    • Verschlüsselungs-Lücke Auch Windows anfällig für Freak-Attacke


      Auch der Internet Explorer von Windows ist für die Freak-Attacke anfällig. (Quelle: T-Online.de)

      Nach Mac OS und Android nun auch Windows: Wer den Internet Explorer zum Surfen nutzt, ist ebenfalls nicht sicher vor der "Freak"-Attacke. Eine Testseite verrät, ob der eigene PC betroffen ist.

      Als kürzlich über die Freak-Attacke gegen verschlüsselte Internetverbindungen berichtet wurde, betonten deren Entdecker, dass beinahe ausschließlich Android- und iOS-Geräte gefährdet seien. Ein Irrtum, wie sich jetzt herausstellt.Auch Windows-Rechner mit Internet Explorer als Standard-Browser sind bedroht. Microsoft selbst bestätigt das Problem mittlerweile in einem Sicherheitshinweis, betroffen sind alle gängigen Windows-Versionen. Internetnutzer können auf einer Testseite prüfen, ob der eigene Browser verwundbar ist.

      Diesen Browsern können Sie vertrauen
      Als sicher gelten nach Einschätzung der Experten der Browser Firefox, Telekom Browser 7.0
      sowie Opera (Windows) und Puffin (iOS). Unsicher sind demnach der Internet Explorer, Safari (iOS, OS X) und der Standard-Android-Browser (zu erkennen an der blauen Weltkugel), der Blackberry Browser sowie Google Chrome unter Windows und Android.

      Google, Microsoft und Apple haben für ihre Produkte eine schnelle Korrektur der Programme angekündigt. Unklar bleibt, wie die Lücke bei älteren Android-Smartphones und -Tablets geschlossen werden soll.

      Hintergrund "Freak"-Lücke Die Freak-Lücke macht sich eine Altlast aus der Internet-Frühzeit zu nutze: Demnach erlauben viele Betriebssysteme eine Herabstufung einer SSL-Verbindung auf alte, unsichere Verschlüsselungs-Codes. Deren Schlüssel lassen sich mithilfe modernster Rechner innerhalb kurzer Zeit knacken, anschließend können die Angreifer den gesamten Datenverkehr zu dem betreffenden SSL-Server mitlesen und manipulieren.Dass die Verschlüsselungsform noch immer verbreitet ist, geht nach
      Angaben der Experten auf Regelungen aus den Achtziger- und Neunzigerjahren zurück, als es US-Firmen verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot wurde Ende der Neunzigerjahre aufgehoben, die alte und längst unsichere Verschlüsselung steckt jedoch nach wie vor in den Computersystemen drin.

      Quelle: T-Online


      Mia san Mia und Mia san Tripel


    • Internet Explorer?

      Den IE habe ich ich schon seit mindestens 10 Jahren nicht mehr genutzt. Dass auch Chrome betroffen ist, zeigt mal wieder: Es geht nichts über Firefox.
      Computers are like airconditioners. They stop working properly when you open windows.