Die Hersteller der Browser Chrome, Firefox, Edge und Internet Explorer haben vor, die Unterstützung der RC4-Verschlüsselung in ihren Browsern nächstes Jahr zu beenden.
Werbung
Das geht aus diesem VentureBeat-Artikel hervor. RC4 ist ein bereits 1987 eingeführtes Stromverschlüsselungsverfahren, welches in HTTPS, SSH1 oder WEP/WPA eingesetzt wurde. Problem ist, dass Sicherheitslücken diese Verschlüsselung angreifbar machen. Im Februar 2015 wurde mit dem Standard RFC 7465 der Einsatz von RC4 im Rahmen von TLS verboten.
Microsoft, Apple, Google und andere OS-Anbieter haben die im Frühjahr bekannt gewordene Freak-Lücke durch Patches geschlossen. Nur wer unbedingt auf RC4 angewiesen war, konnte das im Browser noch nutzen. Jetzt soll nach dem Willen der Browserhersteller im nächsten Jahr Schluss damit sein. Google wird RC4 im Chrome in einer der kommenden Versionen abschalten. Bei den anderen Herstellern ist es ähnlich.
Ähnliche Artikel:
Windows doch durch FREAK HTTPS-Lücke betroffen
März 2015 Patchday-Infos: Stuxnet, FREAK, SuperFish & mehr
Windows 10: Microsoft reicht SChannel-Fix für FREAK nach
FREAK SSL/TLS-Lücke in Apple- und Google-Produkten
Apple und Microsoft schließen FREAK-Schwachstelle
Erinnerung: SSL/STARTTLS wird scharf geschaltet
Pingback: Anonymous