Microsoft gab bekannt, dass auch auf Windows mit dem Internet Explorer FREAK-Gefahr besteht. Aber deren Hilfe kann böse Überraschungen haben. Ich habe ja heute bereits über den Weg erzählt, wie man die FREAK-Problematik umgehen kann. Und ein Stammleser brachte noch einen weiteren Weg für Systeme, auf denen kein gpedit.msc vorhanden ist.
Das hat alles Arbeit gemacht. Das war alles von Wichtigkeit. Und gewissenhaft wurden die Informationen zusammengetragen. Aber soll ich Ihnen mal was sagen? Vergessen Sie’s. Warum? Das werde ich ausführen.
Es geht bei FREAK ja gemeinhin um eine Lücke in der Verschlüsselung von Internetseiten und wie diese mit den Browsern dieser Welt betreten werden dürfen. Ich führe das gar nicht so weit, dass ich eine Doktorarbeit darüber schreibe. Wichtig ist, dass diese Lücke von schlimmen Fingern ausgenutzt werden könnte, um verschlüsselten Datenverkehr auszulesen.
Aber diese Möglichkeit ist vielleicht gar nicht praktisch umzusetzen. Wer weiß das schon? Es ist nämlich aufgrund von technischen Beschränkungen nur schwer möglich, dass ein Wald-und-Wiesen-Hacker „mal eben“ diese Lücke ausnutzen kann. Regierungsbehörden haben da schon eher die Voraussetzungen dafür. Also schlagen wir erstmal Alarm und plärren „DIE DA“.
Problematisch an dem Microsoft’schen Weg, die Gefahr von FREAK zu umgehen, ist die Tatsache, dass die so bearbeiteten Computer unter Umständen keine Windows Updates mehr erhalten. Man stelle sich vor, dass Microsoft ein Update ankündigt und vorher einen Weg empfiehlt, der Updates unmöglich macht. Auch diverse verschlüsselte Systeme sind dann nicht mehr erreichbar. Als Beispiel wird hier Online Banking genannt. Praktisch jede Seite, die zertifiziert / verschlüsselt angeboten wird (zu erkennen an HTTPS und einem grünen Schloss vor der Adresse), kann dann nicht mehr erreichbar sein.
Herausgefunden haben das die Redakteure von Heise. Gleichwohl werfen sie Microsoft vor, sich mit einem wirklichen Update gewaltig Zeit zu lassen. Als ob Apple oder Google schon Updates parat haben. Und bei den ganzen Wald-und-Wiesen-Linux-Distributionen, die ja immer hach-so cool sind, weil sie nichts kosten und angeblich so sicher sind (was sie aber nicht sind), steht alles soweit völlig in den Sternen. Aber auf Microsoft kann man immer wieder gut mit dem dicken Finger zeigen.
Als Fazit können wir also festhalten: Die Hilfestellung von Microsoft ist gut und schön. Sie holt aber unter Umständen noch mehr Probleme ins Haus. Ich schlage daher vor, dass Sie meinen oben verlinkten Artikel hernehmen. Dort steht auch drin, wie Sie die Änderungen rückgängig zu machen sind. Und dann schalten wir alle Windows Updates auf automatisch und halten unser Windows und die Antivirensoftware auf dem aktuellen Stand. Also unterm Strich verhalten wir uns so wie immer. Oder machen Sie das prinzipiell anders?