Microsoft vertraagt update op verzoek overheid
Microsoft zal op verzoek van de Nederlandse overheid de update die DigiNotar volledig uit Internet Explorer verwijderd met een week uitstellen, zo laat de softwaregigant op de eigen website weten. Op 29 augustus publiceerde Microsoft een Security Advisory, waarbij het twee DigiNotar root-certificaten uit de Certificate Trust List verwijderde.
De softwaregigant is nu bezig om alle door DigiNotar beheerde Certificate Authorities naar de Untrusted Certificate Store te verplaatsen, waardoor IE-gebruikers websites met DigiNotar-certificaten niet meer kunnen bezoeken, tenzij ze de waarschuwing negeren. "Microsoft bereidt een update voor om deze bescherming te implementeren", aldus Dave Forstrom, directeur Trustworthy Computing.
Verzoek
De update wordt wereldwijd verspreid, maar zal op "uitdrukkelijk verzoek" van de Nederlandse overheid in Nederland een week later uitkomen. "Microsoft zal de uitrol van deze update in Nederland met een week vertragen om de overheid de tijd te geven om de certificaten te vervangen", laat Forstrom weten. Wie de update meteen wil installeren zodra die uitkomt, kan dit handmatig doen.
Ze besluiten de Nederlandse internetters maar gewoon een week lang in de gevarenzone te laten wapperen..
Misschien moeten die gasten bovenaan de voedselketen een keertje luisteren naar de mensen die daadwerkelijk het werk doen.
Vragenuurtje: http://nos.nl/nieuws/live/politiek24/
De update is via Windows Update binnen te halen.
Ter installatie is het vervolgens nodig om de update aan te vinken en te kiezen voor installeren.
Met dank aan Peter V die wees op deze mogelijkheid:
http://www.security.nl/artikel/38383/1/Digid_overgestapt_op_Getronics_certificaten.html
Windows XP. Engels, Wsus omgeving.
Installation Successful: Windows successfully installed the following update: Update for Windows XP (KB2607712)
De status van de certificaten: This certificate was revoked by its certification authority.
Vraag me wel af hoe ze bij Microsoft bepalen dat deze update in Nederland een week later wordt vrijgegeven.
nb. Deze update is ook te verwijderen (bijv. via add-remove software), de diginotar certificaten zijn dan weer trusted.
Dat onze overheid een weekje extra de tijd heeft kan ik mij goed voorstellen.Het gaat hier om duizenden certificaten!
Ze besluiten de Nederlandse internetters maar gewoon een week lang in de gevarenzone te laten wapperen..
Het internet is überhaupt niet veilig. Zoveel onveiliger is het niet voor Nederlanders.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
