Windows über Freak-Bug verwundbar: Die SSL-Sicherheitslücke
Freak soll sich nicht nur auf die Systeme Android, iOS und Mac OS X beschränken, sondern auch das Surfen mit dem Internet Explorer unter Windows gefährden.
Der Fehler wurde von Sicherheitsexperten der französischen Forschungsanstalt INRIA und des mitLS-Teams entdeckt. Über die Sicherheitslücke können Angreifer einen Browser über manipulierte Anfragen veranlassen, auf eine unsichere 512-Bit-Verschlüsselung zu wechseln. Dies erlaubt wiederum eine Man-in-the-Middle-Attacke mit der Hacker etwa Webseiten manipulieren oder Zugangsdaten abfangen können.
Nach neuen Erkenntnissen sollen nun mehr Systeme und Browser von dem Fehler betroffen sein, als anfangs gedacht. Zu den verwundbaren Web-Browsern gehören unter anderem:
- Internet Explorer (Windows, Windows Phone)
- Google Chrome (Android)
- Apple Safari (Mac OS X, iOS)
- Stock Browser (Android)
- Blackberry Browser (Blackberry OS)
- Opera (Mac OS X, Linux)
Ob Ihr Browser ebenfalls über Freak angreifbar ist, erfahren Sie auf der
Test-Webseite der Sicherheitsforscher. Zu den derzeit sicheren Browsern zählt unter anderem Firefox unter Windows, Android, Linux und Mac OS X.
Den Browser Firefox finden Sie in unserem
Download-Bereich.