Schlagwörter

, ,

Was denn? Wie denn? Wo denn? Doch oder nicht? 😕

Seit einigen Tagen freakt es im Internet herum, was das Zeig hält:

„Browser … angreifbar …. Vooorsicht! … 90-er Jahre durften US-Firmen keine starke Verschlüsselung exportieren … usw. usw.“

Na, warum die US-Firmen nicht exportieren durften, das ist mir schon klar: damit „jene, die ein Interesse daran haben“ dann in schwächerer Verschlüsselung herumschlüsseln konnten…

Nur: ob/wie mich das betreffen könnte, das ist mir schon nicht mehr so ganz klar. Ich bin den Hinweisen einmal nachgegangen bis zu:

Tracking the FREAK Attack – mit Chrome unter Win7

„Whoops! Your browser might be incompatible with our automatic vulnerability test. If this link loads without errors, you’re vulnerable.“

Der Link „loads whit errors“ bzw. „This webpage is not available“ – ich schließe daraus, das Chrome in Win7 nicht angreifbar ist? Weiter unten steht auf der schlauen Seite:

Vulnerable Browser – Status
1) Internet Explorer – Security advisory
2) Chrome on Mac OS – Patch available now
3) Chrome on Android
4) Safari on Mac OS – Patch expected next week
5) Safari on iOS – Patch expected next week
6) Stock Android Browser
7) Blackberry Browser
8) Opera on Mac OS
9) Opera on Linux

Wie könnte mich das betreffen, was könnte ich tun?

1) benutze ich doch nicht wirklich
2) muß ich nicht benutzen
3) Android habe ich nicht
4) benutze ich doch nicht wirklich
5) iOS habe ich nicht
6) Android habe ich nicht
7) Blackberry habe ich nicht
8) muß ich nicht benutzen
9) habe ich nicht

Eigentlich müßte ich doch „gaanix“ tun, als wie gewohnt weiter zu machen, oder? Ich HABE nichts getan, sondern die Hugo-Strategien:

„Wo viel Rauch ist, ist vielleicht wenig Feuer.“

„Erst mal zuwarten weil, 3 Experten 5 Meinungen haben.“

„Es könnte evtl. was passieren – aber es könnte mir auch ein Ziegelstein auf den Kopf fallen, wenn ich zur Norma gehe. Ich gehe aber trotzdem ohne Helm.“

„Ääääh!“ 😕

————– weitere FREAKigkeiten ergeben sich —————-

Ob diese Strategien richtig sind? Na, so ganz falsch können sie wohl nicht sein, wenn bei Heise gemeldet wird:

„Microsoft bietet einen Workaround an, um die Gefahr des Freak-Angriffes unter Windows abzuwehren. Allerdings funktioniert nach dem Befolgen der Anleitung auf einigen Systemen das Herunterladen von Updates nicht mehr. HTTPS-Webseiten sind auch betroffen.“

Aaah ja, schön, schön.

„Was die Lage besonders prekär macht ist die Problematik, dass Nutzer, die den von Microsoft empfohlenen Workaround umsetzen, eventuell das eigentliche Update verpassen, dass die Lücke endgültig stopfen soll. Wer den Workaround angewendet hat, sollte deswegen unbedingt überprüfen, ob Windows Update auf dem System noch ordnungsgemäß funktioniert.“

Das ist ja noch schöner.

„Sicherheitsforscher halten den Einsatz von Freak für konkrete Angriffe für kompliziert, für gut ausgestattete Gegner wie Geheimdienste liegt dies aber höchstwahrscheinlich trotzdem im Bereich des Möglichen.“

Wißt ihr was? Ich mache weiter nichts – außer das ich den IE eben wie gewohnt zum Surfen nicht benutze. Wenn der MS-Patch kommt, werde ich ihn installieren – falls bis dahin nicht bekannt wird, das er „mehr kaputt als heile“ macht.

„Hör´mal, Herr NSA-Chef! Wollt ihr mich in den nächsten Tagen/Wochen mit eurer guten Ausstattung iwi ausforschen?“

„Moment Herr Hugo – ich muß eben in meiner Liste nachschauen, an wem wir aktuell interessiert sind.“

————- der NSA-Chef murmelt ein Weilchen —————-

„Merkel, Gabriel, Steinmann äääh -meier, Gregor G. H. Glööckler, usw. usw. Nein, Herr Hugo, sie stehen nicht auf der Liste.“

„Schön zu wissen – dann kann ich den Workaround beruhigt sein lassen.“

Der BND schafft das auch mit Lücke nicht… 😕

————–

PS: den Heise-Artikel habe ich fix gefunden, weil Herr T-Horst ihn getwittert hat. Der Ideenhelfer wird lobend erwähnt. So.