Werbung

"Freak"-Sicherheitslücke: Auch Windows betroffen

Per "Freak"-Angriff können Dritte theoretisch persönliche Daten ausspionieren

Am vergangenen Dienstag wurden Informationen über die sogenannte "Freak"-Sicherheitslücke öffentlich gemacht. Durch diese können Dritte Daten aus eigentlich geschützten SSL-/TLS-Verbindungen abgreifen. Damit dies aber tatsächlich möglich wird, müssen bestimmte Kombinationen aus benutztem Webbrowser und verwendetem Betriebssystem gegeben sein. Grundsätzlich sind Android-, iOS-, Windows-Phone-, Windows-, Mac- und Linux-Nutzer gefährdet.

Zum Ausnutzen der Lücke müssen zudem Webseiten mit einer geschwächten Verschlüsselung angesurft werden, wie auf "freakattack.com" nachzulesen ist. Dort finden Interessierte auch eine Auflistung der 10.000 beliebtesten betroffenen Websites. Zudem kann bei einem dortigen Test überprüft werden, ob die eigene Browser- und Betriebssystemkombination anfällig ist.

Wie dort auch berichtet wird, sollten Nutzer häufig nach Aktualisierungen für ihren benutzten Webbrowser suchen. Es sei zu erwarten, dass die verbreitetsten Browser auf diesem Wege schnell für eine Beseitigung der Lücke sorgen. Webseitenbetreiber werden zudem dazu aufgefordert, den Support von "TLS export cipher suites" möglichst schnell zu deaktivieren.

Wie die Technik-Website "heise.de" berichtet, sind nach dem Stand von Donnerstagabend unter anderem folgende Browser betroffen: Android-Browser, Blackberry Browser, Chrome (Android, OS X), Dolphin (Android, iOS), iCab (iOS), Internet Explorer (Windows, Windows Phone), Mercury (Android, iOS), Opera/Opera mini (Android, iOS, Linux, OS X), Safari (iOS, OS X, Windows), UC Browser (Android). Chrome (iOS, Linux, Windows), Firefox (Android, Linux, OS X, Windows), Opera (Windows) und Puffin (iOS) seien demnach allerdings sicher.