{"id":162068,"date":"2015-03-06T08:17:17","date_gmt":"2015-03-06T07:17:17","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=162068"},"modified":"2021-02-09T19:07:11","modified_gmt":"2021-02-09T18:07:11","slug":"windows-doch-durch-freak-https-lcke-betroffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/03\/06\/windows-doch-durch-freak-https-lcke-betroffen\/","title":{"rendered":"Windows doch durch FREAK HTTPS-Lücke betroffen"},"content":{"rendered":"

\"win7\"Auch Windows scheint von der (vor ein paar Tagen berichteten) FREAK-Schwachstelle, die SSL\/TLS-Verbindungen angreifbar macht, betroffen zu sein.<\/p>\n

Vor ein paar Tagen hatte ich im Blog-Beitrag FREAK SSL\/TLS-L\u00fccke in Apple- und Google-Produkten<\/a> \u00fcber die k\u00fcrzlich berichtete FREAK-L\u00fccke in der SSL\/TLS-Verschl\u00fcsselung von HTTPS-Verbindungen berichtet. <\/p>\n

Uralter Code, der auf Grund von Exportbeschr\u00e4nkungen f\u00fcr starke Verschl\u00fcsselungsmethoden in den Bibliotheken verwendet wird, schlummert im Android-Browser und im Safari. Apple und Google sehen nicht gut aus. Im Beitrag hatte ich erkl\u00e4rt, das Microsoft nach bisheriger Kenntnis nicht betroffen sei – ich kam an keinen IE heran.<\/p>\n

<\/p>\n

Da muss ich mich korrigieren \u2013 laut diesem ArsTechnica-Beitrag<\/a> sind wohl auch Windows-Systeme betroffen. Das gilt f\u00fcr alle Windows-Versionen und auch f\u00fcr den Internet Explorer. Nachdem ich wieder eine schnelle Internetverbindung im Hotel habe, habe ich es im IE 11 auf dieser Webseite<\/a> getestet. Der ist verwundbar. Bin gespannt, ob das kommenden Dienstag gepatcht wird. Update: Bei heise.de gibt es diesen Beitrag<\/a> zum Thema.<\/p>\n","protected":false},"excerpt":{"rendered":"

Auch Windows scheint von der (vor ein paar Tagen berichteten) FREAK-Schwachstelle, die SSL\/TLS-Verbindungen angreifbar macht, betroffen zu sein.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4052,4328,4325],"class_list":["post-162068","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-freak","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/162068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=162068"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/162068\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=162068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=162068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=162068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}