| | | |

Willkommen Gast! (Anmelden - Registrieren)



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Browser auf Freak-Attack-Sicherheitslücke testen
Verfasser Nachricht
Olaf
Admin
*****
Online
Beiträge: 683
Registriert seit: 02.May 2013
Bewertung 50
gegebene Thanks: 65
erhaltene 141 Thanks
in 106 Beiträgen

Punkte:  3.757.279,48

Artikel:

(Alle Artikel anzeigen)

Attachments: 13
Beitrag #1 down up
Forum Internet Browser auf Freak-Attack-Sicherheitslücke testen • 08.03.2015 02:53

Quelle: winfuture.de

Sicherheitsforscher haben ein neues Sicherheitsproblem entdeckt, das viele Browser und Betriebssysteme angreifbar macht. Solche Meldungen gibt es fast täglich - das besondere an diesem Fehler: er findet seinen Ursprung in den 80er-Jahren. Die Sicherheitslücke "Freak" gefährdet mehr Nutzer als zunächst angenommen. Außer Android- und Apple-Geräten sind auch Windows-Rechner betroffen. Auf der Website FreakAttack.com können sie prüfen, ob ihre Browser- & Betriebssystemkombination betroffen ist

Link zum Testen: freakattack.com


Quelle: winfuture.de

Schwachstelle aus den 80ern: Android und Safari sind angreifbar

Sicherheitsforscher haben ein neues Sicherheitsproblem entdeckt, das den Safari-Browser aber auch das Android-Betriebssystem angreifbar macht. Solche Meldungen gibt es fast täglich - das besondere an diesem Fehler: er findet seinen Ursprung in den 80er-Jahren.

Der Bug aus der Vergangenheit

Apple und Google haben wieder einmal mit einer Schwachstelle zu kämpfen, die die Verschlüsselung beim Surfen im Internet betrifft. Wie die FAZ in ihrem Bericht schreibt, sorgt der Fehler dafür, dass eigentlich abgesicherte Seiten den Datenverkehr von Besuchern offenlegen. Die Sicherheitsforscher, die den Fehler entdeckt haben, betonen aber, dass für die Ausnutzung neben Fachwissen auch ein erheblicher technischer Aufwand nötig ist.

Interessant ist bei diesem Fall der Ursprung, auf den der Fehler zurückgeführt werden konnte. Demnach lässt sich das vor Kurzem entdeckte Sicherheitsproblem auf die 80er- und 90er Jahre zurückführen. Damals war es amerikanischen Unternehmen nicht gestattet, effiziente Verschlüsselungstechnologien an Unternehmen im Ausland zu verkaufen.

Nach der Aufhebung dieses Verbots Ende der 90er Jahre wurden die meisten der bis dahin veralteten Verschlüsselungstechniken ersetzt - offenbar allerdings nicht vollständig. So ist es noch heute beim Besuch bestimmter Webseiten - beispielsweise der Homepage der Bundespolizei FBI - möglich, den betroffenen Browser dazu zu bewegen, die veraltete Verschlüsselung zu verwenden.

Lösung schon Unterwegs zu den Nutzern
Der Fehler war unter anderem von Microsoft-Experten und Mitarbeitern des französischen Computer-Forschungsinstituts Inria entdeckt worden. Darüber hinaus war die Schwachstelle, die die abgekürzte Bezeichung "FREAK" (Factoring attack on RSA-EXPORT Keys) erhielt, Anfang dieser Woche in einem Blogbeitrag von Sicherheitsforschern bekannt gemacht worden.

Apple beteuerte gegenüber der Washington Post, die Schwachstelle im Safari-Browser bis nächste Woche schließen zu wollen. Google teilte mit, man habe bereits eine Lösung an Hersteller verteilt, die Android auf ihren Geräten einsetzen. Diese müssen allerdings selbst dafür sorgen, dass ein entsprechendes Update verteilt wird. Sicherheit, Nsa, FREAK Karthik, Antoine INRIA.


08.03.2015 02:53
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren


  down up
Antwort schreiben 


Gehe zu:

Themen Berechtigungen
Du darfst nicht Antworten erstellen in diesen Thema Du darfst nicht HTML benutzen in diesen Thema
Du darfst deine Beiträge editieren in diesen Thema Du darfst MyCode benutzen in diesen Thema
Du darfst deine Beiträge löschen in diesen Thema Du darfst Smilies benutzen in diesen Thema
Du darfst nicht an Umfragen teilnehmen in diesen Thema Du darfst IMG and Video MyCode benutzen in diesen Thema

Forenstyle:




Informationen Rechtliches und Support Kategorien Partnerseiten
Forenteam FAQ webBrett Intern alfahosting.de
Termine ToDo Support Diskussionen web-brett.de
RSS-Feed Nutzungsbedingungen Computer demonseye.com
Archiv Kontakt Musik & Video
Statistik Impressum Grafiken - Fotos - Bilder
Linkverzeichnis