Auch der Internet Explorer von Windows ist für die Freak-Attacke anfällig. (Quelle: T-Online.de)
Nach Mac OS und Android nun auch Windows: Wer den Internet Explorer zum Surfen nutzt, ist ebenfalls nicht sicher vor der "Freak"-Attacke. Eine Testseite verrät, ob der eigene PC betroffen ist.
Als kürzlich über die Freak-Attacke gegen verschlüsselte Internetverbindungen berichtet wurde, betonten deren Entdecker, dass beinahe ausschließlich Android- und iOS-Geräte gefährdet seien. Ein Irrtum, wie sich jetzt herausstellt.Auch Windows-Rechner mit Internet Explorer als Standard-Browser sind bedroht. Microsoft selbst bestätigt das Problem mittlerweile in einem Sicherheitshinweis, betroffen sind alle gängigen Windows-Versionen. Internetnutzer können auf einer Testseite prüfen, ob der eigene Browser verwundbar ist.
Diesen Browsern können Sie vertrauen
Als sicher gelten nach Einschätzung der Experten der Browser Firefox, Telekom Browser 7.0
sowie Opera (Windows) und Puffin (iOS). Unsicher sind demnach der Internet Explorer, Safari (iOS, OS X) und der Standard-Android-Browser (zu erkennen an der blauen Weltkugel), der Blackberry Browser sowie Google Chrome unter Windows und Android.
Google, Microsoft und Apple haben für ihre Produkte eine schnelle Korrektur der Programme angekündigt. Unklar bleibt, wie die Lücke bei älteren Android-Smartphones und -Tablets geschlossen werden soll.
Hintergrund "Freak"-Lücke Die Freak-Lücke macht sich eine Altlast aus der Internet-Frühzeit zu nutze: Demnach erlauben viele Betriebssysteme eine Herabstufung einer SSL-Verbindung auf alte, unsichere Verschlüsselungs-Codes. Deren Schlüssel lassen sich mithilfe modernster Rechner innerhalb kurzer Zeit knacken, anschließend können die Angreifer den gesamten Datenverkehr zu dem betreffenden SSL-Server mitlesen und manipulieren.Dass die Verschlüsselungsform noch immer verbreitet ist, geht nach
Angaben der Experten auf Regelungen aus den Achtziger- und Neunzigerjahren zurück, als es US-Firmen verboten war, effiziente Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot wurde Ende der Neunzigerjahre aufgehoben, die alte und längst unsichere Verschlüsselung steckt jedoch nach wie vor in den Computersystemen drin.
Quelle: T-Online
Mia san Mia und Mia san Tripel