[Update] SSL: Freak Attack – BlackBerry Browser auch betroffen – Liste betroffener Browser

FREAK Attack macht Millionen Webseiten unsicher (Beitrag im Blog). Eine Gruppe von Sicherheitsforschern entdeckte das Angriffsszenario Freak. Es erlaubt mit SSL/TLS geschützten Datenverkehr zu entschlüsseln.

Welche mobilen Browser sind betroffen?

  • Boat Browser 8.2.4 (Android)
  • Blackberry Browser 10.3.1.2243
  • Chrome 40 (Android)
  • Dolphin 11.4.2 für Android
  • Ghostery 1.1.1 (Android)
  • Mercury 2.2.3 (Android)
  • Opera 27 (Android)
  • Safari 8.0 für iOS – Patch ist nun verfügbar
  • Standard-Browser für Android (Lollipop)

Welche Desktop Browser sind betroffen?

  • Chrome 40 (OS X) – Patch ist nun verfügbar
  • Opera 27 für OS X
  • Safari 8.0.2 (OS X 10.10.1) – Patch ist nun verfügbar
  • Safari 8.0.5 (OS X 10.10.3 Beta)

Ich habe es mit einem BlackBerry Passport und Lumia 930 getestet. Testen kann man auf freakattack.com.
BlackBerry Passport Screenshot:

IMG_20150304_161430

Es gibt auch eine Liste mit den betroffenen Webseiten. Ein paar Serverbetreiber haben schon reagiert und die Seiten sind nicht mehr anfällig für FREAK.

Quelle

Forumsdiskussion

Dieser Beitrag hat einen Kommentar

Schreibe einen Kommentar