Redactie - 17 maart 2015

Veilige internetverbindingen blijken opnieuw minder veilig dan gedacht

Het OpenSSL Project heeft opnieuw gaten ontdekt in het systeem dat zorgt voor vrijwel alle beveiligde internetverbindingen, zoals van banken, webwinkels en de overheid. De softwareproblemen hebben de classificatie 'High severity' gekregen. Donderdag wordt een patch verspreid die een einde moet maken aan de kwetsbaarheid.

Het OpenSSL Project kondigt deze patch aan in een mailinglist voor beveiligingsexperts. Matt Caswell, een van de stafmedewerkers van OpenSSL Project, wil geen verdere toelichting geven tegenover The Register dan dat de patch verschillende problemen aanpakt met SSL waarvan één de hoogste prioriteit heeft. De SSL-versies waar de patch betrekking op heeft zijn 1.0.2a, 1.0.1m, 1.0.0r en 0.9.8zf.

Het OpenSSL Project is het initiatief, gesteund door verschillende grote belanghebbenden op het web, om open source elementen te verbeteren, die een belangrijke rol spelen in het veilig functioneren van het web.

De aanleiding was de Heartbleed-bug, een gapend gat in SSL. Doordat er te weinig aandacht was geweest voor de controle van de code, kon dit gat jarenlang onopgemerkt in cruciale software bestaan. Sinds de start van dit initiatief zijn verschillende gaten in de beveiliging gevonden, wat aangeeft dat Heartbleed geen uitzondering was.

Bron: AutomatiseringGids

In samenwerking met Datanews.be

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024