FREAK Attack macht Millionen Webseiten unsicher (Beitrag im Blog). Eine Gruppe von Sicherheitsforschern entdeckte das Angriffsszenario Freak. Es erlaubt mit SSL/TLS geschützten Datenverkehr zu entschlüsseln.
Welche mobilen Browser sind betroffen?
- Boat Browser 8.2.4 (Android)
- Blackberry Browser 10.3.1.2243
- Chrome 40 (Android)
- Dolphin 11.4.2 für Android
- Ghostery 1.1.1 (Android)
- Mercury 2.2.3 (Android)
- Opera 27 (Android)
- Safari 8.0 für iOS – Patch ist nun verfügbar
- Standard-Browser für Android (Lollipop)
Welche Desktop Browser sind betroffen?
- Chrome 40 (OS X) – Patch ist nun verfügbar
- Opera 27 für OS X
- Safari 8.0.2 (OS X 10.10.1) – Patch ist nun verfügbar
- Safari 8.0.5 (OS X 10.10.3 Beta)
Ich habe es mit einem BlackBerry Passport und Lumia 930 getestet. Testen kann man auf freakattack.com.
BlackBerry Passport Screenshot:
Es gibt auch eine Liste mit den betroffenen Webseiten. Ein paar Serverbetreiber haben schon reagiert und die Seiten sind nicht mehr anfällig für FREAK.
Pingback: [Update] SSL: Freak Attack – Microsoft bestätigt Lücke in Windows | BB10QNX.de