Windows doch durch FREAK HTTPS-Lücke betroffen

win7Auch Windows scheint von der (vor ein paar Tagen berichteten) FREAK-Schwachstelle, die SSL/TLS-Verbindungen angreifbar macht, betroffen zu sein.


Anzeige

Vor ein paar Tagen hatte ich im Blog-Beitrag FREAK SSL/TLS-Lücke in Apple- und Google-Produkten über die kürzlich berichtete FREAK-Lücke in der SSL/TLS-Verschlüsselung von HTTPS-Verbindungen berichtet.

Uralter Code, der auf Grund von Exportbeschränkungen für starke Verschlüsselungsmethoden in den Bibliotheken verwendet wird, schlummert im Android-Browser und im Safari. Apple und Google sehen nicht gut aus. Im Beitrag hatte ich erklärt, das Microsoft nach bisheriger Kenntnis nicht betroffen sei – ich kam an keinen IE heran.

Da muss ich mich korrigieren – laut diesem ArsTechnica-Beitrag sind wohl auch Windows-Systeme betroffen. Das gilt für alle Windows-Versionen und auch für den Internet Explorer. Nachdem ich wieder eine schnelle Internetverbindung im Hotel habe, habe ich es im IE 11 auf dieser Webseite getestet. Der ist verwundbar. Bin gespannt, ob das kommenden Dienstag gepatcht wird. Update: Bei heise.de gibt es diesen Beitrag zum Thema.


Anzeige
Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Responses to Windows doch durch FREAK HTTPS-Lücke betroffen

  1. 1ei sagt:

    Hi, schon gesehen? Beitrag bei heise.de.
    Ich hab keine Probleme bisher – allerdings auch nicht das Hotfix geholt…….

  2. Charles sagt:

    Bei mir ( Win 10 Pre/IE11) ist auch heute ,nach all den Security Updates, der Testbalken immer noch rot ! An was kann das sonst noch liegen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.