Apple und Microsoft schließen FREAK-Schwachstelle

Anfang März hatte ich über eine Schwachstelle in der SSL/TLS-Verschlüsselung diverser Software-Produkte berichtet. Die FREAK genannte Schwachstelle schlummert in den Browsern von Apple (Safari), Googles Android (Stock-Browser) und Windows (Internet Explorer). Apple und Microsoft haben nun Patches bereitgestellt.


Anzeige

  • In den Browsern von Apple (Safari), Microsoft (Internet Explorer) und Google (Android Browser) ist eine Schwachstelle in der TLS-Verschlüsselung enthalten.
  • Apple und Microsoft schließen diese Lücke nun durch Updates von Windows und iOS/OS X.

Kurzer Rückblick

Über die FREAK-Schwachstelle hatte ich im Artikel FREAK SSL/TLS-Lücke in Apple- und Google-Produkten berichtet. Dann wurde bekannt, dass auch Microsoft betroffen ist (siehe Windows doch durch FREAK HTTPS-Lücke betroffen). Der von Microsoft am Wochenende vorgestellte Workaround ging dabei aber schief (siehe Update-Error 8024001F durch Microsoft FREAK Workaround).

Apple und Microsoft patchen

Google hatte ja bereits vor Tagen verlauten lassen, dass die FREAK-Lücke durch ein Update, welches (Android-)Partnern bereitgestellt wurde, gefixt sei. Ob die Endanwender in den Genuss des Updates kommen, steht auf einem anderen Blatt.

Apple hat gestern reagiert. Im iOS 8.2-Update ist auch ein Fix der FREAK-Lücke enthalten. Auf diesen Sachverhalt hatte ich im Artikel iOS 8.2-Update: Was man wissen sollte hingewiesen. Der gleiche Fix wird für OS X 10.10.3 erwartet.

Microsoft hat am 10.3. im Rahmen des März-Patchday die FREAK-Lücke im Internet Explorer durch ein Update geschlossen. Update MS15-031: Sicherheitsanfälligkeit in Schannel kann Umgehung von Sicherheitsfunktionen ermöglichen (KB3046049) ist für diesen Fix verantwortlich (siehe Artikel Microsoft-Patchday: Sicherheits-Updates März 2015 – Teil 1).

Ähnliche Artikel:
Update-Error 8024001F durch Microsoft FREAK Workaround
Windows doch durch FREAK HTTPS-Lücke betroffen
FREAK SSL/TLS-Lücke in Apple- und Google-Produkten
Microsoft-Patchday: Sicherheits-Updates März 2015 – Teil 1
iOS 8.2-Update: Was man wissen sollte


Anzeige

Dieser Beitrag wurde unter Internet Explorer, iOS, Update, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.