WebWizard   7.10.2024 20:22    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Mobile  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Wand-Röntgen für Smartphones
mehr...









Aktuelle Highlights

SEO ohne Links


 
WebWizard Mobile
Aktuelles  04.03.2015 (Archiv)

Freak greift Smartphones an

Millionen von Usern, die sich über Geräte von Apple oder Google ins Internet einloggen, setzen sich einem erhöhten Sicherheitsrisiko aus.

Sowohl Apples Safari Browser als auch das Konkurrenzprodukt auf Android-Basis weisen eine Sicherheitslücke auf, die Hackern ein Eindringen besonders leicht macht. Wie eine Analyse von Forschern des Johns Hopkins University Information Security Institute (JHUISI) ergeben hat, soll mehr als ein Drittel aller verschlüsselten Webseiten ebenfalls von dem 'FREAK attack' getauften Problem betroffen sein. Darunter etwa American Express, Groupon, Kohl's oder Marriott.

Laut JHUISI-Computerwissenschaftler Matthew Green ist die Lücke namens 'Factoring attack on RSA-EXPORT Key' (FREAK) auf ein US-Gesetz zurückzuführen, das schon einige Jahre zurückliegt und mittlerweile bereits wieder verworfen worden ist. Dieses zwang die Software-Entwickler der Vereinigten Staaten dazu, bei ihren Produkten schwächere Sicherheitsstandards zur Verschlüsselung zu implementieren, wenn sie diese auch außerhalb der eigenen Landesgrenzen vertreiben wollten. Nachdem das Gesetz gekippt wurde, haben es die Webseiten-Betreiber und Browser-Anbieter offensichtlich allerdings verabsäumt, ihre Standards anzupassen.

Sicherheit durch US-Gesetz

'Jede Anforderung, die Sicherheitsmaßnahmen zu reduzieren, führt zu Schwachstellen, die Hacker ausnutzen können', zitiert die 'Washington Post' den JHUISI-Experten Green, der mit seinem Team einen wichtigen Beitrag zur Aufdeckung von FREAK attack geleistet hat. Auf diese Weise werde nur weiteres Öl ins Feuer gegossen. 'Wenn wir sagen, dass dadurch alles noch viel anfälliger wird, haben wir einen klaren Grund dafür', so der Forscher.

Wie aus dem aktuellen Bericht hervorgeht, gibt es bislang keine Anzeichen dafür, dass diese konkrete Sicherheitslücke von Hackern tatsächlich ausgenutzt worden ist. Um böse Überraschungen zu vermeiden, werden die betroffenen Anbieter und Seitenbetreiber jedoch aufgefordert, ihre Technologie dringend zu überarbeiten, um die Schwachstelle schnellstmöglich zu schließen.

Apple hat in der Zwischenzeit bereits reagiert und ein entsprechendes Update für die kommenden Tage in Aussicht gestellt. Auch Google hat mittlerweile nachgezogen und eine Aktualisierung des Android-Browsers angekündigt. 'Nachdem wir einige Betreiber kommerzieller Webseiten kontaktiert haben, werden auch sie Maßnahmen ergreifen, um dieses Problem zu korrigieren', lässt JHUISI-Experte Green wissen.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #Android #iOS #SSL #Verschlüsselung #USA



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Besser mehr Frauen im Software-Team
Gemischte Software-Entwickler-Teams performen besser als rein männliche. Das hängt damit zusammen, dass E...

Russland spioniert mehr
Sicherheitsexperten des US-Unternehmens FireEye haben eigenen Angaben zufolge eine Reihe von stichhaltige...

Verwundbare Websites, verwundbares Internet
Die Sicherheitsexperten von Hold Security haben eigenen Angaben zufolge 'das bislang größte bekannte Dat...

Unterschiede zwischen Usern und Zombies
Der US-Security-Spezialist White Ops hat eigenen Angaben zufolge die erste Technologie entwickelt, mit de...

Router und VPN: Heartbleed
Die als 'Heartbleed' bekannt gewordene Sicherheitslücke in der Verschlüsselungs-Software OpenSSL findet s...

Sicherheit für Internet-Kinder
Das Web nutzen in Österreich 41 Prozent aller Drei- bis Sechsjährigen regelmäßig. Der Safer Internet Day ...

   






Top Klicks | Thema Aktuelles | Archiv

 
 

 


Gewinnspiel: A Quiet Place


Jeep Wagoneer Elektro-SUV


Octavia 2024


Ferrari 12cilindri


Customized 2024


GTI Fanfest 2024

Aktuell aus den Magazinen:
 AK: Amazon Prime Kosten zurückholen Preiserhöhung war nicht legal
 Lancia Ypsilon startet auch wieder im Oldtimer-Bereich aktiv
 Netflix-Vergleich Geld für Kunden von 2019
 Messen Wien und Salzburg Verkauf steht bevor
 Star Wars Fan Film Abberation May the 4th be with you

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2024    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple