Das ist eine größere Nummer:

Hintergrund in den 90igern haben die US den Export starker Verschlüsselungen verboten. Die schwachen Verschlüsselungen sind heute leicht geknackt und zur grossen Überraschung noch massenhaft in Betrieb.


Risiko: Jemand mit den entsprechenden Fähigkeiten kann verschlüsselten Datenverkehr abzapfen.

Wann entsteht es: Unsichere Seite trifft auf unsicheren Browser


das betrifft massiv aber nicht nur Mac, IOS und Android Nutzer


Details hier

www.freakattack.com


Was tun: baw firefox für sensibles Zeug nutzen

Hab mal auf den Lobk geguckt, aber ich bin kein Tekkie ind kapiere es nicht.
Was is denn im Moment Sicher?
Firefox aktuelleste Version?
Safari ab nächster Woche?

Natürlich immer neuste Verson.

Was kann passieren?

Vielen Dank für die Aufklärung, Ulrich.
:dr:

Firefox, aktuelle Version

Chrome für Mac sollte wieder sicher sein.

Was kann passieren? Im schlimmsten Fall kann jemand alle Daten, die verschlüsselt transferiert werden wieder entschlüsseln, sprich Passwörter, PINs etc...

Chrome für Mac auf allen Rechnern aktualisiert. Version 41.0.2272.76. Danke für die Warnung :gut:

THX

Hier findet man Infos auf deutsch

http://www.heise.de/newsticker/meldung/Freak-Attack-SSL-Verschluesselung-von-Millionen-Webseiten-angreifbar-2566444.html


Unten im Bericht ist auch ein Link mit dem man überprüfen kann, ob man betroffen ist

Auch noch interessant dazu


Ruhe bewahren

Selbst wenn alle für einen erfolgreichen Angriff nötigen Punkte erfüllt sind, braucht man nicht in Panik zu verfallen. Denn bei dem möglichen Man-in-the-Middle-Angriff muss es sich um eine gezielte Attacke handeln: Zuhause müsste sich ein potentieller Angreifer erst Zugang zum Router der Zielperson verschaffen. In einem öffentlichen Netzwerk, etwa in einem Café, kann der Freak Attack aber durchaus gefährlich sein. Auch Geheimdienste könnten ihn unter Umständen nutzen, um massenweise Traffic abzugreifen und zu entschlüsseln.

Aktuell ist nicht bekannt, dass der Freak Attack aktiv in Gebrauch ist. Ivan Ristic von den SSL Labs bei Qualys sagte auf Anfrage von heise Security, der Angriff sei zwar theoretisch einfach auszuführen. In der Realität sind aber so viele Variablen involviert, dass sich ein Angriff auf beliebige Nutzer als schwierig darstellt.

Quelle http://www.heise.de/newsticker/meldung/Schutz-vor-Freak-Attack-Diese-Browser-sind-betroffen-2567655.html

Aber da wir gerade schon mal dabei sind, Android 4.3 und älter ist auch weit offen und wird wohl auch nicht mehr gepatched werden. Elektroschrott.

http://www.heise.de/newsticker/meldung/UXSS-Sicherheitsluecke-in-Android-Jetzt-Geraete-testen-2569003.html