Eine HTTPS-Sicherheitslücke, die seit langem besteht, wurde kürzlich entdeckt. Ihr Name: FREAK, das steht für „Factoring RSA Export Keys“. FREAK ist ein Produkt der 90er Jahre, als US-Politik den Einsatz starker Verschlüsselung verbot. Mehrere Websites sind davon davon betroffen, darunter Seiten von Regierungen und Kreditkartenunternehmen. Zu den potenziell betroffenen Plattformen zählen Geräte mit Android und iOS. Apple und Google haben beide Sicherheitspatches angekündigt, aber Art und Ausmaß dieser Sicherheitslücke sind besorgniserregend.
Für weitere Infos siehe diesen Post auf Englisch.
Wir wünschen eine Malware-freie Zeit!