Hopp til navigasjon Hopp til innhold
Samtlige Windows-versjoner som er støttet av Microsoft er utsatt for Freak-hullet, en sårbarhet fra 90-tallet.

Ingen nettlesere er trygge

Også Internet Explorer utsatt for «Freak».

Onsdag forrige uke ble det avslørt en svært alvorlig sikkerhetsfeil i Apples og Googles nettlesere, men også Microsofts OS er berørte.

Alle Windows-OS berørte
Det er Microsoft som selv melder at Vista, Windows 7, Windows RT, Windows 8.1 og flere Server-versjoner er berørte av sikkerhetsfeilen som gjør det mulig 
å utføre «MItM-angrep (red.anm. «Man-in-the-middle attack» når sårbare klienter kobler seg opp mot SSL-servere som støtter svake krypteringsalgoritmer,» som forklart av Telenor TSOC

En oppdatering fra Apple kommer denne uken. Også Google og Microsoft arbeider med å kode en feilretting.

For viderekommende er det allerede mulig å beskytte seg i Windows ved å følge disse instruksene.

Secure Channel rammet
Telenor TSOC forklarer hvilken del av Windows som rammer:

«Den sårbare komponenten i Windows er Secure Channel, som brukes blant annet av Internet Explorer. Microsoft jobber med en patch.

Det er mulig å omgå svakheten ved å skru av støtten for svake sertifikater i Windows. En kan også bruke andre nettlesere enn Internet Explorer som implementerer sin egen kryptering.»
 

Kilder:
TechNet
Telenor

Stikkord: freak, sikkerhet