Browser auf Freak-Attack-Sicherheitslücke testen

Android, Browser, Sicherheitslücke, Firefox, Chrome, Internet Explorer, SemperVideo, FREAK Android, Browser, Sicherheitslücke, Firefox, Chrome, Internet Explorer, SemperVideo, FREAK
Sicherheitsforscher haben ein neues Sicherheitsproblem entdeckt, das viele Browser und Betriebssysteme angreifbar macht. Solche Meldungen gibt es fast täglich - das besondere an diesem Fehler: er findet seinen Ursprung in den 80er-Jahren. Die Sicherheitslücke "Freak" gefährdet mehr Nutzer als zunächst angenommen. Außer Android- und Apple-Geräten sind auch Windows-Rechner betroffen. Auf der Website FreakAttack.com können sie prüfen, ob ihre Browser- & Betriebssystemkombination betroffen ist. Weiterlesen...

Selbsttest: FreakAttack.com Client Check

Download
Firefox - Kostenloser Open-Source-Browser
Download
Chrome - Webbrowser von Google
Download
Opera - Alternativer Browser für Windows
Dieses Video empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben
 
Wer einen Chromium-Based Browser verwendet und dennoch unsicher ist, kann den Browser mit Switches starten, um Cipher-Suits zu blocken. Beispiel: iron.exe --cipher-suite-blacklist=0xc007,0xc011,0x0005,0x0004

Die einzelnen Einträge, blocken unsichere Verschlüsselungen, die Websites anfordern (wie RC4 die YouTube anfordert) und der Browser nutzt nur die sicheren.

Um zu kontrollieren, ob nun auch die Switches greifen, kann man auf der "Version" Seite von Browser nachschauen. Dazu gibt man in die Adresszeile folgendes ein: chrome://version/

Im Bereich "Befehlszeile" stehen die angewendeten Switches.
 
Der IE ist sicher, sehr schön.
 
@Kirill: Tatsächlich? Bei mir zeigt IE 11 sowohl in Windows 8.1 als auch in Windows Phone 8.1 an, dass er betroffen ist. Welche Version vom IE hast du?
 
@adrianghc: Die letzte, die es bei W10 gibt.
 
@Kirill: Nein ist er nicht, sagt sogar MS selbst ;)
 
@Kirill: Nein. Hier getestet Win7 32bit, IE11: nicht sicher.
 
@Kirill: Definiere "sicher". Wenn man nur SSL v3.0 und TLS v1.2 erlaubt, scheint er sicher - aber dann funktionieren halt alle die SSL-gesicherten Websites nicht mehr, die TLS 1.0/1.1 verwenden (von SSL < 3.0 reden wir lieber nicht).
 
@RalphS: Ich habe bei mir auch SSL 3 abgeschaltet.
 
@Kirill: Klar. Besonders sicher ist das eh nicht. :D
 
Der Link funktioniert nicht! - lol???
 
@Zonediver: Eigentlich schon. Zumindest momentan. Ansonsten den Link einer Prüfung unterziehen (http://www.downforeveryoneorjustme.com).
 
Und was bringt mir der ganze Spaß wenn ich davon betroffen bin? Absolut gar nichts, da ich da sowieso nichts dagegen tun kann außer den Patch-Day abzuwarten. Von daher nur Zeitverschwendung.
 
@Ryou-sama: Du könntest einen anderen Browser verwenden oder den MS-Workaround verwenden...
 
@The_Xar: Sollte er nicht.. http://www.heise.de/newsticker/meldung/Freak-Attack-Hotfix-legt-Windows-Update-lahm-2570391.html
 
@sLiveX: Good work... und ich dachte schon, ich hätte was am IE verpfuscht, aber nein wirklich MS beim Updateserver.
 
Ich nutze seit längerem Waterfox 64bit(Firefox) und Opera hab ich keine Probleme mit der FREAK Angelegenheit
 
Solch eine News BITTE mal in Text Form und nicht in einem sinnlosen 4 Min Video!

Ich werde ab jetzt solche preudo Video-News bei Winfuture gar nicht mehr anklicken.

Dazu widerspricht der Kommentator den Ergebnissen:
Firefox besteht den Test, dann IE der durchfällt und Kommentator:
Firefox, neueste Version unter Windows 10 ist also für diesen Angriff angreifbar.
 
Mein Firefox 36.01 scheint sicher zu sein.

FREAK Attack: Client Check
Good News! Your browser appears to be safe from the FREAK attack.

Chrome for Windows and all versions of Firefox are known to be safe. However, even if your browser is safe, certain third-party software, including some anti-virus products and adware programs, can expose you to the attack by intercepting TLS connections from the browser. If you are using a safe browser but our client test says you’re vulnerable, this is a likely cause.

If you're curious, your client currently offers the following cipher suites:
Cipher Suite
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA

Tools for software developers

Here are some additional tool for developers debugging their applications. You can try our low-level state-machine tests by loading this page and this page. (If either connection succeeds, your software is vulnerable.) Additionally, you can see what cipher suites your TLS library offers by loading this page. (If the list includes any EXPORT ciphers, your software is vulnerable.)
 
Was hat der Sprecher in Video genommen? Er testet Firefox und stellt fest "sicher". Er testet den IE stellt fest "nicht sicher" und sagt "Firefox unter Windows10 sei nicht sicher"? Wirklich peinlich sowas.
 
Bin ich wirklich der einzige, dem sich bei Semper Video die Nackenhaare aufstellen? ;)
 
Chrome ist nicht sicher. Googlechen, wir erwarten einen Patch. :)
 
@WindowsNutzer8: Also bei mir wird Chrome (Version 41.0.2272.76) unter Win8.1 als sicher eingestuft. Meinst du vielleicht die Version für's Smartphone? Unter Android wird Chrome auch als "nicht sicher" eingestuft.
 
@RebelSoldier: Also bei mir war Chrome unter Windows bis vor kurzem nicht sicher. Seltsam. Da scheint es wohl mehr Faktoren zu geben als nur der Browser.
 
Sebst FF 64 038.a2 Developer Version scheint lt Test sicher zu sein
Kommentar abgeben Netiquette beachten!