Facebook hat seine Entwickler-Community dazu aufgerufen, Apps zu programmieren, die HTTPS unterstützen. Auch mobile Geräte will das Social Network künftig besser gegen Attacken schützen. Vergangenen Monat hatte Facebook eine Möglichkeit bereitgestellt, Sitzungen Ende zu Ende per HTTPS zu verschlüsseln.
Manche Apps fordern Nutzer dazu auf, wieder auf eine ungesicherte Verbindung umzusteigen, weil sie HTTPS nicht unterstützen, wie Sean Sullivan von der Sicherheitsfirma F-Secure festhält.
Der Wechsel gilt allerdings nicht nur für die Nutzung der App, sondern für alle Verbindungen. HTTPS muss in den Sicherheitseinstellungen wieder neu aktiviert werden. Auf Anfrage von ZDNet erklärte ein Facebook-Sprecher, das Unternehmen arbeite daran, das Problem zu beheben.
„Wir drängen unsere Entwickler von Drittanwendungen dazu, HTTPS so schnell wie möglich zu unterstützen“, heißt es in einer E-Mail des Firmensprechers. „Dennoch sehen wir, dass es eine Reihe von Unstimmigkeiten im Prozess gibt.“ Man arbeite daran, das Umschalten auf HTTP zur Nutzung einer Applikation auf eine Sitzung zu beschränken. Beim nächsten Log-in kehrt das Konto zu einer gesicherten Verbindung zurück. „Wir testen diesen Ablauf im Moment und hoffen, dass wir die Funktion in naher Zukunft herausbringen können.“
Laut Dan Wallach, Professor an der Rice University, ist die HTTPS-Option auf die Website beschränkt. Er nutzte das Netzwerkprotokoll-Analysetool Wireshark und den Proxy Mallory, um sein eigenes Android-Smartphone zu hacken. Obwohl er HTTPS in seinen Kontoeinstellungen aktiviert hatte, wurden die Sitzungsdaten unverschlüsselt übertragen.
Auf Anfrage von ZDNet teilte Facebook mit, es werde SSL in den kommenden Monaten auch für mobile Geräte zur Verfügung stellen. „Wir testen SSL momentan auf allen Facebook-Plattformen“, erklärte ein Sprecher. „Wie immer raten wir unseren Mitgliedern zur Vorsicht, wenn sie Daten über ungesicherte WLAN-Netze senden oder empfangen.“
Facebook hatte die Option „Secure Browsing“ im Januar zunächst in den USA ausgerollt. Sie steht mittlerweile unter der Bezeichnung „Sicheres Durchstöbern (https)“ auch hierzulande zur Verfügung und lässt sich in den Kontoeinstellungen aktivieren.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…