Neue Sicherheitslücke auch bei Windows möglich
• 06.03.15 Die erst kürzlich entdeckte Sicherheitslücke bei der Verwendung von den Internet-Browsern auf Android Smartphones und den verschiedenen iPhone Modellen gilt auch für Windows. Auch hier gilt, dass unter Windows eine schwache Verschlüsselung eingesetzt werden kann. Damit sind weitere Millionen von Usern gefährdet, die sich neben den Geräten von Apple oder Google auch
|
Auf die neue Sicherheitslücke im Windows System hat Microsoft selbst hingewiesen. In einem Microsoft Security Advisory vom Windows-Hersteller wird zwar auf die Sicherheitslücke hingewiesen, allerdings nicht veröffentlicht, wann die entdeckte Sicherheitslücke geschlossen werden soll.
Betroffen von der Sicherheitslücke sind auch Apples Safari Browser als auch das Chrome Konkurrenzprodukt auf Android-Basis. Nach der Analyse von Forschern des Johns Hopkins University Information Security Institute (JHUISI) http://engineering.jhu.edu/jhuisi, soll mehr als ein Drittel aller verschlüsselten Webseiten ebenfalls von dem "FREAK attack" getauften Problem betroffen sein. Darunter etwa American Express, Groupon, Kohls oder Marriott.
Mittlerweile gibt es im Internet einen Test, bei dem man seinen Internet-Browser checken kann. Als einzigen Internet-Browser kann man nur Mozillas Firefox-Browser als sicher empfehlen. Auf der Webseite Freakattack.com können unsere Leser überprüfen, ob ihr Browser angreifbar ist. Auch kann der Test auf unsichere Internet-Seiten erweitert werden. Um die alte und schwache Verschlüsselung bei den Internet-Browsern zu unterstützen, muss zum Beispiel eine alte OpenSSL-Version auf den Servern installiert sein.
Schuld an der Sicherheitslücke ist aber die US-Regierung, die gerne Zugriff auf fremde Daten haben will. Laut JHUISI-Computerwissenschaftler Matthew Green ist die Lücke auf ein US-Gesetz zurückzuführen, welches nun schon mehrere Jahre zurückliegt und mittlerweile bereits wieder verworfen worden ist. Dieses zwang die Software-Entwickler der USA dazu, bei ihren Produkten schwächere Sicherheitsstandards zur Verschlüsselung zu implementieren, wenn sie diese auch außerhalb der eigenen Landesgrenzen vertreiben wollten. Allerdings gab es dann von Seiten der Webseiten-Betreiber und Browser-Anbieter keine Verbesserung bei der Verschlüsselung.
Wie man sieht, sorgten die Politiker in der Vergangenheit immer wieder für Schwachstellen bei der Verschlüsselung. Das der Daten- und der Sprachverkehr beim Mobilfunkstandard 2G(GSM) nach den Snowden Dokumenten in Europa auch durch eine schwache Verschlüsselung belauscht werden kann, geht auch auf den Einfluß von Behörden und Politiker zurück. Und hier gibt es kein Update!.
Der Software-Hersteller Apple hat in der Zwischenzeit bereits reagiert und ein
entsprechendes Update für die kommenden Tage in Aussicht gestellt. Auch Google
hat mittlerweile nachgezogen und eine Aktualisierung des Android-Browsers angekündigt.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |