在研究人員曝光Freak安全漏洞的一周后，蘋果和微軟也加入谷歌的陣列，發布了該漏洞的安全更新。

這個FREAK(Factoring Attack on RSA-EXPORT Keys)漏洞的出現是因為舊版美國出口政策沒有要求高級加密功能。

研究人員發現這個十年之久的漏洞可能被攻擊者利用來對易受攻擊的設備和網站之間的https連接執行中間人攻擊。

他們發現，在連接被攔截后，連接可以被強制使用“出口級”的加密功能，即使在默認情況下禁用較弱的加密算法。

這是SSL/TLS中發現的最新漏洞，它允許未經授權方窺視所謂安全的互聯網通信。

最初，只有Android和iOS設備中的瀏覽器容易受到攻擊，但隨后微軟在安全公告中稱，所有其Windows操作系統版本也都容易受到攻擊。

谷歌和蘋果快速發布補丁

谷歌最先發布安全更新給Android供應商，現在蘋果和微軟也紛紛效仿。

蘋果在其軟件的最新更新中為OS X用戶發布了安全更新2015-002，并對Apple TV和iOS的更新版本中涵蓋了類似的補丁。

OS X安全更新適用于OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5和OS X Yosemite v10.10.2。

獨立安全顧問Graham Cluley在博客文章中寫道：“我們應該感謝蘋果公司在相對較短的時間內為其用戶解決了Freak漏洞問題。”

Cluley指出，最新的iOS更新包括對允許攻擊者通過發送特制短信息遠程重新啟動受害者iPhone的漏洞的修復程序。

微軟對Freak的響應

微軟也快速做出響應，在其2015年3月月度安全更新中涵蓋了Freak漏洞的修復程序。

該更新還包括針對IE6和更高版本中關鍵IE漏洞的MS15-018修復程序，其中包括“Universal XSS”漏洞—可被利用來發動網絡釣魚攻擊以及注入惡意代碼到用戶的瀏覽器。

MS15-019修復了微軟Windows中VBScript腳本引擎的漏洞，該漏洞允許惡意代碼在用戶計算機執行。

MS15-020修復了微軟Windows中允許遠程代碼執行的漏洞，Cluley之處這類似于Stuxnet蠕蟲病毒利用的漏洞。

MS15-021修復了Adobe Font Driver中允許遠程代碼執行的漏洞，而MS15-022修復了微軟Office中允許遠程代碼執行的漏洞。