News

FREAK betrifft Windows, Safari- und Android-Browser

Natalia P. Natalia P.

Update 6. März 2015:Nach neuesten Angaben lässt sich die FREAK-Technik auch im Internet Explorer ausnutzen. Laut Microsoft haben alle Windows-Versionen Schwachstellen, die ähnlich ausgenutzt werden könnten. Microsoft hat angekündigt für das Problem demnächst eine Lösung zu finden.

04.03.2015:Bei den Safari- und Android Browsern wurde eine schwere Sicherheitslücke entdeckt. Wie funktioniert sie und wer ist betroffen? Jetzt herausfinden!

Der Android-Browser ist auf allen Geräten mit dem Google Betriebssystem vorinstalliert, den Browser von Apple gibt es im Safari Download. Nun wurde bei beiden Internetprogrammen die Sicherheitslücke FREAK gefunden, die Millionen von Nutzern gefährden könnte.

FREAK gefährdet https-Verschlüsselung bei Safari und Android

Die Schwachstelle beruht auf einem Gesetz der amerikanischen Regierung, welches die Verschlüsselung von Export-Software in den 90er Jahren auf maximal 512-Bit-Schlüssel für das RSA-Kryptosystem beschränkte.

Heute werden deutlich höhere Verschlüsselungen eingesetzt, doch findige Entwickler können dem Android-Browser und Safari den veralteten, schwachen Export-Key aufzwingen und eine vermeintlich sichere Verbindung problemlos entschlüsseln. Der Name FREAK steht für Factoring RSA-EXPORT Keys und referenziert die betroffenen Protokolle.

Noch ist unklar, ob und in welchem Umfang FREAK bereits ausgenutzt wurde. Die Entschlüsselung setzt umfangreiche IT Kenntnisse voraus. Zudem muss die besuchte Internetseite nach einem ganz bestimmten Schma verschlüsselt sein. Fest steht nur, dass auch Besucher der offiziellen NSA- und FBI-Webseiten ebenfalls betroffen sein könnten.

Safari Android Sicherheitslücke

Apple und Google kündigen baldige Schließung der Sicherheitslücke an

Laut einer offiziellen Presse-Erklärung von Apple soll für die Nutzer von Safari innerhalb einer Woche ein Sicherheitsupdate zur Verfügung stehen. Für Android-Geräte wurde ebenfalls eine Lösung gefunden, die ab sofort in neue Hardware eingebaut wird. Allerdings ist unklar, wann und in welcher Form ein Update für gefährdete Android-Geräte ausgeliefert werden soll.

Auf dieser Seite können Nutzer herausfinden, ob sie möglicherweise von der Sicherheitslücke betroffen sind. Zudem sind dort gefährdete Server und Internetadressen gelistet, auf denen eine sichere Verschlüsselung nicht mehr garantiert werden kann.

Neueste Artikel

Software aus dem Artikel

Safari

Apples beliebter Browser Safari für Windows

Safari
Hersteller:
Lizenzart:
Freeware
System:
Win 7, XP, Server 2003, Vista, Server 2008, Win 8, Windows 10
Sprache:
Deutsch
Version:
5.34.57.2
Leserwertung:
3.42/5