News

"Freak"-Angriff auf Web-Browser

Geschrieben von C. Schmitz am 05.03.15 um 20:41 Uhr • Artikel lesen

Durch einen Freak-Angriff ist es möglich, die mit SSL/TLS verschlüsselte Datenkommunikation auszuspähen. Heise Online informiert, das zum aktuellen Zeitpunkt die folgenden Browser (eine Auswahl der beliebtesten Web-Clients) betroffen sind:

  • Android-Browser (zu erkennen an dem blauen Weltkugel-Icon)
  • Blackberry Browser
  • Chrome (Android, OS X)
  • Dolphin (Android, iOS)
  • iCab (iOS)
  • Internet Explorer (Windows, Windows Phone)
  • Mercury (Android, iOS)
  • Opera/Opera mini (Android, iOS, Linux, OS X)
  • Safari (iOS, OS X, Windows)
  • UC Browser (Android)

Es bleibt nur eine gute Nachricht: Die Freak-Attacke erlaubt "nur" Man-in-the-Middle Angriffe, die sich auf ein bestimmtes Ziel richten müssen.

Update | 06.03.2015

Microsoft informiert das Windows, genauer die SChannel-Komponente (Sicherheits-Infrastruktur Secure Channel) ebenfalls für die Freak-Attacke anfällig ist. Ein Patch soll schnellstmöglich herausgegeben werden.

 

Freak-Attack im Detail

Browser auf die Verwundbarkeit gegen die Freak-Attacke überprüfen

:: 7449 Views ::
« UXSS-Lücke in Android » Zurück zur Übersicht « D-Link Router: Sicherheit im Schneckentempo »
Archiv