Nieuws
image

Mozilla dicht 15 Firefox-lekken, schakelt TLS 1.1 en 1.2 in

woensdag 5 februari 2014, 10:18 door Redactie, 1 reacties

Er is een nieuwe versie van Mozilla Firefox verschenen die gebruikers extra moet beschermen door het inschakelen van moderne encryptiestandaarden. Daarnaast zijn er 15 lekken in de browser verholpen. Vijf van de lekken zouden een aanvaller volledige controle over het systeem kunnen geven.

Een andere belangrijke toevoeging aan Firefox 27 is dat TLS (Transport Layer Security, de opvolger van SSL) versie 1.1 en 1.2 standaard staan ingeschakeld. Firefox ondersteunde de standaarden al geruime tijd, maar ze stonden niet standaard ingeschakeld vanwege potentiële problemen met sommige websites die TLS 1.1 en 1.2 niet ondersteunden.

Doordat steeds meer websites de standaarden ondersteunen en vanwege de extra veiligheid die het biedt heeft Mozilla besloten om TLS 1.1 en 1.2 standaard in te schakelen. Updaten naar Firefox 27 kan via de browser of Mozilla.org.

Reacties (1)
05-02-2014, 11:13 door Anoniem
Op http://kb.mozillazine.org/Security.tls.version.*

Both security.tls.version.min and security.tls.version.max can currently range from 0 to 3, which will be extended once further protocol versions are supported. Together, the two preferences specify the range of protocols which are supported:

security.tls.version.min specifies the minimum required protocol version (thus, the lowest version allowed to fall back to when higher versions are not available).
security.tls.version.max specifies the maximum supported protocol version (thus, the highest version to initiate a connection with before falling back to lower versions).
0 SSL 3.0
1 TLS 1.0
2 TLS 1.1
3 TLS 1.2
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure