Sicherheitsforscher haben eine seit Jahren
vorhandene Schwachstelle in der Verschlüsselung beim Internet-Surfen
mit dem Safari-Browser von Apple
Die Schwachstelle geht auf die 80er und 90er Jahre zurück, als
es US-Firmen noch verboten war, effiziente
Verschlüsselungstechnologien ins Ausland zu verkaufen. Das Verbot
wurde Ende der 90er Jahre aufgehoben, die alte unsichere
Verschlüsselung verschwand allerdings nicht komplett. Beim Ansteuern
von bestimmten Webseiten, darunter amerikanische Regierungsseiten
wie etwa das Webangebot der Bundespolizei FBI, konnten die
betroffenen Browser dazu bewegt werden, die veraltete
Verschlüsselung zu verwenden. Diesen Fehler stellten Experten unter
anderem des französischen Computer-Forschungsinstituts Inria und von
Microsoft
Die Schwachstelle, die unter der Abkürzung "FREAK" (für Factoring attack on RSA-EXPORT Keys) geführt wird, wurde Anfang der Woche in Blogbeträgen von Sicherheitsforschern und des des Netzwerk-Dienstleisters Akamai bekannt. Eine Apple-Sprecherin sagte der "Washington Post", die Lücke solle in dem Safari-Webbrowser kommende Woche geschlossen werden. Google erklärte der Zeitung, den Herstellern von Android-Geräten sei bereits eine Lösung für das Problem zur Verfügung gestellt worden. Unklar ist noch, wie die Hersteller der Android-Geräte die Updates verteilen werden.
Anwender, die nicht sicher sind, ob sie auch von dem Fehler betroffen sind, können mit dem SSL-Test der Firma SSL Lab testen, ob der eigene Browser für die Freak-Sicherheitslücke anfällig ist (http://dpaq.de/eG29z). Wenn auf der Ergebnisseite in der Rubrik "Cipher Suites" Verschlüsselungsverfahren mit "RSA_EXPORT" auftauchen, unterstützt der Browser die schlechten Verschlüsselungsansätze./so/DP/stw
ISIN US38259P7069 US0378331005 US5949181045
AXC0212 2015-03-04/15:44
