Sicherheitslücke «Freak» betrifft auch Windows

Erst kürzlich entdeckten Sicherheitsforscher eine über zehn Jahre alte Sicherheitslücke. Das Leck betrifft auch Windows.

» Von Simon Gröflin , 06.03.2015 12:42.

weitere Artikel

Auch Windows-Geräte sind von der Schwachstelle «Freak» betroffen, über die Angreifer den Datenverkehr beim vermeintlich sicheren Internetsurfen abgreifen können. Ursprünglich wurde angenommen, dass die Sicherheitslücke nur im Safari-Browser von Apple sowie im Systembrowser von Android offen ist. Nun warnte Microsoft aber, dass auch alle unterstützten Windows-Versionen eine Schwachstelle haben, die das Ausnutzen der «Freak»-Technik erleichtert.

Keine Panikmache

Damit ein potenzieller Angreifer jemanden über eine schwache Browser/Systemkombination überhaupt erst dazu bewegen kann, eine verwundbare Seite aufzurufen, müsste ein Angreifer es sehr gezielt darauf anlegen. Gefahr lauert z.B. in offenen Hotspots, die man bei heiklen Aktivitäten wie Web-Logins oder Online-Banking ohnehin meiden sollte.

Das bestätigen indes auch Rückfragen an SSL Labs durch heise security: Theoretisch sei ein Angriff einfach durchzuführen, in der Realität seien aber «so viele Variablen» involviert, dass sich ein Angriff auf beliebige Nutzer als schwierig darstellt.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.