Alle Versionen

Verschlüsselungslücke "FREAK" betrifft auch Windows

06. März 2015
Auch Windows-Rechner sind von der Schwachstelle "FREAK" betroffen, über die Angreifer den Datenverkehr beim vermeintlich sicheren Internet-Surfen abgreifen können.

Ursprünglich wurde angenommen, dass die Sicherheitslücke nur im Safari-Browser von AppleApple sowie dem Browser der SmartphonesSmartphones mit dem Google-System AndroidAndroid offen ist. Nun warnte Microsoft aber, dass auch alle unterstützten Windows-Versionen eine Schwachstelle haben, die das Ausnutzen der "FREAK"-Technik erleichtert. Microsoft will das Problem noch genauer untersuchen und im Anschluss einen Patch veröffentlichen, entweder im Rahmen des regulären Zyklus am Update Tuesday (zweiter Dienstag im Monat) oder bei Bedarf auch außer der Reihe. Alles zu Android auf CIO.de Alles zu Apple auf CIO.de Alles zu Smartphones auf CIO.de

FREAK-Schwachstelle im Safari-Browser von Apple
FREAK-Schwachstelle im Safari-Browser von Apple
Foto: INRIA, Karthik / Antoine

Die Schwachstelle geht auf die 80er und 90er Jahre zurück, als es US-Firmen noch verboten war, starke Kryptographie ins Ausland zu verkaufen. Das Verbot wurde Ende der 90er Jahre aufgehoben, die alte unsichere Verschlüsselung verschwand allerdings nicht komplett. Beim Ansteuern von bestimmten Webseiten, darunter amerikanische Regierungsseiten wie etwa das Webangebot der Bundespolizei FBI, konnten die betroffenen Browser dazu bewegt werden, die veraltete Verschlüsselung zu verwenden. Sie könnte mit Hilfe heutiger Computer innerhalb weniger Stunden geknackt werden. Der Name der Schwachstelle ist eine Abkürzung: "FREAK" für "Factoring attack on RSA-EXPORT Keys". (dpa/tc)

Links zum Artikel

Themen: Android, Apple und Smartphones

Kommentare zum Artikel

comments powered by Disqus
Zur Startseite