Opnieuw problemen met SSL-beveiliging

17/03/15 om 09:31 - Bijgewerkt om 09:49

Bron: Datanews

De opvolger van Heartbleed en POODLE is bekend. Donderdag verschijnt een patch.

Opnieuw problemen met SSL-beveiliging

© iStock

Het OpenSSL Project heeft opnieuw gaten ontdekt in het systeem dat zorgt voor vrijwel alle beveiligde internetverbindingen, zoals van banken, webwinkels en de overheid. De softwareproblemen hebben de classificatie 'High severity' gekregen. Donderdag wordt een patch verspreid die een einde moet maken aan de kwetsbaarheid.

Het OpenSSL Project kondigt deze patch aan in een mailinglist voor beveiligingsexperts. Matt Caswell, een van de stafmedewerkers van OpenSSL Project, wil geen verdere toelichting geven tegenover The Register dan dat de patch verschillende problemen aanpakt met SSL waarvan één de hoogste prioriteit heeft. De SSL-versies waar de patch betrekking op heeft zijn 1.0.2a, 1.0.1m, 1.0.0r en 0.9.8zf.

Het OpenSSL Project is het initiatief, gesteund door verschillende grote belanghebbenden op het web, om open source elementen te verbeteren, die een belangrijke rol spelen in het veilig functioneren van het web.

De aanleiding was de Heartbleed-bug, een gapend gat in SSL. Doordat er te weinig aandacht was geweest voor de controle van de code, kon dit gat jarenlang onopgemerkt in cruciale software bestaan. Sinds de start van dit initiatief zijn verschillende gaten in de beveiliging gevonden, wat aangeeft dat Heartbleed geen uitzondering was.

Bron: Automatiseringgids.

Lees meer over:

Onze partners