{"id":73902,"date":"2015-03-04T13:53:44","date_gmt":"2015-03-04T12:53:44","guid":{"rendered":"http:\/\/www.ifun.de\/?p=73902"},"modified":"2015-03-04T13:54:25","modified_gmt":"2015-03-04T12:54:25","slug":"safari-und-android-browser-mit-mangelhafter-verschluesselung","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/safari-und-android-browser-mit-mangelhafter-verschluesselung-73902\/","title":{"rendered":"Safari und Android-Browser mit mangelhafter Verschl\u00fcsselung"},"content":{"rendered":"

Eine unter dem Namen Freak<\/a> bekannt gewordene Sicherheitsl\u00fccke gef\u00e4hrdet offenbar Apple- und Android-Systeme. Konkret werden dabei auf OpenSSL (Android) oder TLS\/SSL (Safari) basierende sichere Verbindungen ausgehebelt.<\/p>\n

\"mac-sicherheit\"<\/a><\/p>\n

(Bild: Shutterstock<\/a>)<\/h6>\n

Die Schwachstelle besteht nicht erst seit kurzer Zeit, sondern geht auf eine bis Ende der 1990er-Jahre g\u00fcltige Anordnung der US-Regierung zur\u00fcck. Softwarefirmen war es bis dahin untersagt, Produkte mit strengstm\u00f6glicher Verschl\u00fcsselung auszuliefern. Die Firmen verpflichteten sich zur Verwendung schw\u00e4cherer Verschl\u00fcsselungssysteme und hielten den Regierungsbeh\u00f6rden auf diese Weise eine potenzielle Hintert\u00fcr offen.<\/p>\n

Die Ursache daf\u00fcr, dass sich die mit vergleichsweise wenig Aufwand zu knackende Verschl\u00fcsselungstechnik bis heute in Softwareprodukten halten konnte, d\u00fcrfte auf Schlamperei zur\u00fcckzuf\u00fchren sein. Obwohl die Regierungsrichtlinie l\u00e4ngst nicht mehr g\u00fcltig ist gelang es Forschern, aktuelle Browser bei gesicherten Verbindungen zur Anwendung der schw\u00e4cheren Verschl\u00fcsselung zu zwingen – darunter eben auch Apples Safari.<\/p>\n

Eine Apple-Sprecherin lie\u00df gegen \u00fcber der Washington Post<\/a> verlauten, dass ein Update f\u00fcr Mac und iOS diesbez\u00fcglich bereits in Arbeit sei – die US-Zeitung hat in einem umfassenden Artikel auf die Gef\u00e4hrdung aufmerksam gemacht. Auch Google will schnellstm\u00f6glich eine Aktualisierung f\u00fcr die betroffenen Android-Systeme bereitstellen.<\/p>\n

Detaillierte und fachlich fundierte Informationen zu „FREAK“ finden sich unter anderem im Cryptographic Engineering Blog<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Eine unter dem Namen Freak bekannt gewordene Sicherheitsl\u00fccke gef\u00e4hrdet offenbar Apple- und Android-Systeme. Konkret werden dabei auf OpenSSL (Android) oder TLS\/SSL (Safari) basierende sichere Verbindungen ausgehebelt. (Bild: Shutterstock) Die Schwachstelle besteht nicht erst seit kurzer Zeit, sondern geht auf eine bis Ende der 1990er-Jahre g\u00fcltige Anordnung der US-Regierung zur\u00fcck. Softwarefirmen war es bis dahin untersagt, […]<\/p>\n","protected":false},"author":2,"featured_media":71000,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[208,118,259,2645,92,1382],"class_list":["post-73902","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-android","tag-internet","tag-safari","tag-schwachstelle","tag-sicherheit","tag-verschlusselung"],"acf":[],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t