Microsoft patcht FREAK-bug in patchronde
Windows leek in eerste instantie bescherming te bieden tegen de FREAK-bug, die browsers van Apple en Google wel in verlegenheid bracht. FREAK was in feite een achterdeurtje dat als gevolg van de beslissing in de jaren 90 van de vorige eeuw om een grens te stellen aan de encryptiecapaciteiten van Amerikaanse exportproducten. Een aantal producenten vergat de daarbij betrokken functionaliteit geheel te verwijderen.
Shutterstock
Shutterstock
Totdat iemand zich realiseerde dat je daardoor pc's kunt dwingen tot gebruik van zo'n sleutel van exportkwaliteit; en die is bij de huidige staat van de techniek relatief eenvoudig te kraken.
Van de meest gebruikte browsers bleek alleen Firefox niet kwetsbaar. Maar inmiddels hebben ook Apple, Google en nu dus ook Microsoft hun zaakjes weer op orde gebracht.
14 beveiligingsbulletins
De patch voor FREAK is onderdeel van één van veertien beveiligingsbulletins die Microsoft deze maand uitbracht. Elf daarvan hebben betrekking op Windows, één op Internet Explorer, één op Office en één op de Exchange Server. De drie Windows-updates, de IE-update en die voor Office zijn gekwalificeerd als 'kritiek', wat impliceert dat men niet moet wachten met patchen nu bekend is waar de kwetsbaarheden zitten.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee