Auch Windows scheint von der (vor ein paar Tagen berichteten) FREAK-Schwachstelle, die SSL/TLS-Verbindungen angreifbar macht, betroffen zu sein.
Anzeige
Vor ein paar Tagen hatte ich im Blog-Beitrag FREAK SSL/TLS-Lücke in Apple- und Google-Produkten über die kürzlich berichtete FREAK-Lücke in der SSL/TLS-Verschlüsselung von HTTPS-Verbindungen berichtet.
Uralter Code, der auf Grund von Exportbeschränkungen für starke Verschlüsselungsmethoden in den Bibliotheken verwendet wird, schlummert im Android-Browser und im Safari. Apple und Google sehen nicht gut aus. Im Beitrag hatte ich erklärt, das Microsoft nach bisheriger Kenntnis nicht betroffen sei – ich kam an keinen IE heran.
Da muss ich mich korrigieren – laut diesem ArsTechnica-Beitrag sind wohl auch Windows-Systeme betroffen. Das gilt für alle Windows-Versionen und auch für den Internet Explorer. Nachdem ich wieder eine schnelle Internetverbindung im Hotel habe, habe ich es im IE 11 auf dieser Webseite getestet. Der ist verwundbar. Bin gespannt, ob das kommenden Dienstag gepatcht wird. Update: Bei heise.de gibt es diesen Beitrag zum Thema.
Anzeige
Hi, schon gesehen? Beitrag bei heise.de.
Ich hab keine Probleme bisher – allerdings auch nicht das Hotfix geholt…….
Danke für den Tipp. Ich habe die Problematik mal in diesem Blog-Beitrag beleuchtet.
Bei mir ( Win 10 Pre/IE11) ist auch heute ,nach all den Security Updates, der Testbalken immer noch rot ! An was kann das sonst noch liegen?
Korrigiere mich, wenn ich falsch liege – habe jetzt keine Zeit zum testen, muss zum Nordic Walking ;-). Aber wenn ich meinen Beitrag zum Patchday Teil 3 so anschaue, wird da für Windows 10 TP doch kein entsprechender Patch ausgerollt. Oder habe ich was übersehen.