Ein weiterer Monat, ein weiterer Online-Sicherheitsfehler. Dieses Mal betrifft die Sicherheitsanfälligkeit Ihren Browser und ist nicht auf einen einzelnen Browser oder ein einzelnes Betriebssystem beschränkt. Sind Sie vom Sicherheitsproblem FREAK betroffen? Wie können Sie herausfinden, und was können Sie tun, um sich zu schützen?
Was ist die Sicherheitsanfälligkeit von FREAK?
Entdeckt durch die Zusammenarbeit zwischen Forschern von IMDEA, INRIA und Microsoft Research, nutzt FREAK (Factoring RSA Export Keys) eine Schwäche der SSL / TLS-Sicherheitsprotokolle. Die Exportchiffrenschwäche - scheinbar auf Geheiß der überwachungsfreudigen NSA eingesetzt Die NSA kann fast jeden aufspionieren, Google kauft Songza und mehr ... [Tech News Digest] Die NSA kann fast jeden aufspionieren, Google kauft Songza, und mehr ... [Tech News Digest] Online-Buchverkäufe haben den Buchverkauf im Einzelhandel überholt, Großbritannien untersucht das Facebook-Experiment, IFTTT macht Yo nützlich, Oculus Rift-Experiment gibt Drittpersonen-Perspektive und Google testet unser Allgemeinwissen Smarty-Stifte. Read More - kann nun einfach ausgenutzt werden und ermöglicht es jedem, der einen relativ leistungsstarken Computer hat, öffentliche Schlüssel zu knacken. Schlimmer noch, wenn er mit einem Man-in-the-Middle-Angriff kombiniert wird. Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Lesen Sie mehr (wie mit dem Problem mit Lenovo Bündelung von Superfish Malware auf seinen Laptops Lenovo Laptop Besitzer Vorsicht: Ihr Gerät möglicherweise Malware vorinstalliert haben Lenovo Laptop Besitzer Vorsicht: Ihr Gerät möglicherweise Malware vorinstalliert Chinesische Computerhersteller Lenovo hat zugegeben, dass Laptops zu Geschäften und Verbrauchern ausgeliefert Ende 2014 war Malware vorinstalliert (Read More), die Sicherheitslücke kann verwendet werden, um Websites und deren Browser zu hacken.
Einfach ausgedrückt ist dies ein kleines Problem, nicht nur für Benutzer, sondern auch für Website-Besitzer. Problem Websites gehören Online-Shops und, ironischerweise angesichts der Ursprünge des Fehlers, Websites der US-Regierung.
Ars Technicas Dan Goodin bezeichnete diese Sicherheitslücke als "potenziell katastrophal", während Craig Timberg von der Washington Post sagt:
"Das Problem beleuchtet die Gefahr unbeabsichtigter Sicherheitskonsequenzen zu einer Zeit, als führende US-Beamte, frustriert von immer stärkeren Formen der Verschlüsselung von Smartphones, Technologieunternehmen dazu aufgefordert haben, Türen in Systeme zu geben, um die Fähigkeiten von Strafverfolgungsbehörden und Geheimdiensten zu schützen Überwachung durchführen. "
Wer ist betroffen?
Eine Liste der betroffenen Websites, die ab dem 6. März korrekt ist, umfasst businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br und viele andere. Es ist besonders ironisch, dass einige der betroffenen Websites die Schwachstelle melden. Dies entspricht 9, 5% der Host-Server für Alexa Top 1 Million Websites, mit 26, 3% der weltweiten Server immer noch anfällig für dieses Problem.
Aber wie Sie schon wissen sollten, sind nicht nur Webseiten von dem FREAK-Bug betroffen. Benutzer sind auch.
Herauszufinden, wer betroffen ist, ist einfach. Wenn Sie Windows verwenden, sind Sie davon betroffen, aber bevor Sie Nicht-Windows-Benutzer versuchen, Ihr Schnauben zu unterdrücken, lesen Sie Folgendes: Browser auf anderen Plattformen sind ebenfalls betroffen.
Sind Sie von FREAK betroffen?
Um herauszufinden, ob der FREAK-Sicherheitsfehler Sie direkt betrifft, besuchen Sie freakattack.com/clientest.html (keine Benutzerinformationen sind erforderlich) und lesen Sie, was Sie über Ihren Browser wissen. Wenn Sie betroffen sind, werden Sie einige Warnungen sehen, die rot hervorgehoben sind (siehe Abbildung) und eine Liste der Verschlüsselungssammlungen, die mithilfe der Sicherheitsanfälligkeit gehackt werden können.
Verletzbare Browser
Sechs Browser sind betroffen, auf fünf Plattformen, Mac OS X, Blackberry und Linux enthalten.
- Internet Explorer-Benutzer sollten die Microsoft-Sicherheitsempfehlung beachten, bevor Sie fortfahren. Bis ein Fix bereitgestellt wird, ist es einfacher, IE zu vermeiden, da die Problemumgehung für einige Tasks potenziell destruktiv ist.
- Für Chrome unter Mac OS ist jetzt ein Patch verfügbar, mit dem Sie OS X auf die übliche Weise aktualisieren können.
- Safari-Benutzer (unter OS X und iOS) müssen warten, was eine gute Gelegenheit darstellt, zu Chrome oder Firefox zu wechseln.
- Beunruhigend sind der Android-Browser und Chrome für Android, von dem bis jetzt noch keine Updates vorliegen. Trotzdem sollten Sie den Aktien-Browser nicht verwenden, da er anfällig für verschiedene andere Probleme ist.
- Blackberry-Nutzer - von denen wir wissen, gibt es noch viele, wenn die Reaktion auf meine Woche mit einem BlackBerry Z10 Living mit einem BlackBerry: Lame Duck oder echte Android Alternative? Leben mit einem BlackBerry: Lahme Ente oder echte Android-Alternative? Das neue BlackBerry Z10 ist sicherlich beeindruckend - aber wie ist es mit der Verwendung eines neuen Android- oder Windows Phone-Handys vergleichbar? Ich beschloss, es herauszufinden. Lesen Sie mehr ist etwas zu sehen - sind auch betroffen.
- Opera-Benutzer unter Mac OS X und Linux sind anfällig für die FREAK-Schwachstelle, ohne dass zum Zeitpunkt des Schreibens von bevorstehenden Fixes angegeben wurde.
Wie Sie wissen sollten, gibt es hier einen klaren Gewinner: Mozilla Firefox. Wenn eine Version für Ihr Betriebssystem verfügbar ist, empfehlen wir Ihnen, von Chrome zu wechseln: So gestalten Sie Firefox so, als würden Sie zuhause von Chrome wechseln: So gestalten Sie Firefox wie zuhause Sie haben also entschieden, dass Firefox der bessere Browser für Sie ist . Gibt es etwas, was Sie tun können, um Firefox weniger von einer fremden Umgebung zu machen? Ja! Weiterlesen . Das heißt, Chrome für Windows scheint auch sicher zu sein.
Take Action Now: Töte den FREAK Bug
Wenn es einen kleinen Leckerbissen für all das gibt, ist es, dass die wichtigsten Online-Shops unberührt geblieben sind, und dass Mozilla Firefox-Besitzer - lange als eine aussterbende Rasse angesichts Google Chrome porträtiert - sich für mehr halten fühlen sichere Option.
Einige Verhaltensänderungen sind erforderlich. Drop Internet Explorer, wenn Sie unter Windows sind, und wechseln Sie zu Firefox auf jeder Plattform, wo es verwendet werden kann (immerhin ist es flexibler als Google Chrome Firefox Freiheit! Vier Dinge Chrome lässt nicht tun, Benutzer Firefox Freiheit! Vier Dinge Chrome lässt nicht zu, dass Nutzer denken, dass Chrome alles kann? Denken Sie noch einmal darüber nach. Hier sind vier Dinge, die Firefox-Nutzer einfach tun können, was Chrome-Nutzer grundsätzlich nicht können. Wie immer sollten Sie eine aktive Firewall aufrechterhalten, unabhängig davon, ob sie in Ihr Betriebssystem integriert ist oder von einem vertrauenswürdigen Drittanbieter bereitgestellt wird.
Stellen Sie abschließend sicher, dass Sie alle Betriebssystemupdates in den kommenden Wochen akzeptieren und installieren, um den FREAK-Sicherheitsfehler zu beheben.
Hinterlassen Sie Ihre Fragen in den Kommentaren.
Ausgewähltes Bild Gutschrift: Frau, die Laptop über Shutterstock hält
Bildquelle: HTTPS und Lock Symbol über Shutterstock, Alexander Supertramp / Shutterstock.com,