Dunkelmann 96 Geschrieben 6. März 2015 Melden Geschrieben 6. März 2015 Den Artikel auf heise haben viele wohl schon gelesen. http://www.heise.de/newsticker/meldung/Schutz-vor-Freak-Attack-Diese-Browser-sind-betroffen-2567655.html MS hat dazu einen Advisory veröffentlicht: Microsoft is aware of a security feature bypass vulnerability in Secure Channel (Schannel) that affects all supported releases of Microsoft Windows. Our investigation has verified that the vulnerability could allow an attacker to force the downgrading of the cipher suites used in an SSL/TLS connection on a Windows client system. The vulnerability facilitates exploitation of the publicly disclosed FREAK technique, which is an industry-wide issue that is not specific to Windows operating systems. When this security advisory was originally released, Microsoft had not received any information to indicate that this issue had been publicly used to attack customers. https://technet.microsoft.com/en-us/library/security/3046015.aspx
Dunkelmann 96 Geschrieben 7. März 2015 Autor Melden Geschrieben 7. März 2015 Laut heise legt der Würgaround von MS den Zugriff auf MS Update lahm. http://www.heise.de/newsticker/meldung/Freak-Attack-Hotfix-legt-Windows-Update-lahm-2570391.html Ich konnte das Verhalten reproduzieren. Auch bei Deaktivieren, wie im Advisory beschrieben, ist Vorsicht angebracht. Beim Neustart meines Notebooks wurde der Bitlocker Wiederherstellungsschlüssel angefordert. Wohl dem, der eine Testumgebung hat. :cry:
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden