Microsoft patcht FREAK-bug in patchronde

. © .

Alle browsers zijn weer beveiligd tegen de FREAK-bug, nu ook Microsoft het probleem heeft verholpen in één van de 14 beveiligingsbulletins van deze maand.

Windows leek in eerste instantie bescherming te bieden tegen de FREAK-bug, die browsers van Apple en Google wel in verlegenheid bracht. FREAK was in feite een achterdeurtje dat als gevolg van de beslissing in de jaren 90 van de vorige eeuw om een grens te stellen aan de encryptiecapaciteiten van Amerikaanse exportproducten. Een aantal producenten vergat de daarbij betrokken functionaliteit geheel te verwijderen. Totdat iemand zich realiseerde dat je daardoor pc’s kunt dwingen tot gebruik van zo’n sleutel van exportkwaliteit; en die is bij de huidige staat van de techniek relatief eenvoudig te kraken.

Van de meest gebruikte browsers bleek alleen Firefox niet kwetsbaar. Maar inmiddels hebben ook Apple, Google en nu dus ook Microsoft hun zaakjes weer op orde gebracht.

14 beveiligingsbulletins

De patch voor FREAK is onderdeel van één van veertien beveiligingsbulletins die Microsoft deze maand uitbracht. Elf daarvan hebben betrekking op Windows, één op Internet Explorer, één op Office en één op de Exchange Server. De drie Windows-updates, de IE-update en die voor Office zijn gekwalificeerd als ‘kritiek’, wat impliceert dat men niet moet wachten met patchen nu bekend is waar de kwetsbaarheden zitten.

Bron: Automatiseringgids.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content