Microsoft heeft een fix uitgebracht waarmee gebruikers van Internet Explorer SSL 3.0 kunnen uitschakelen, om zich zo tegen het onlangs onthulde POODLE-lek te beschermen. Een kwetsbaarheid in SSL 3.0 zorgt ervoor dat een aanvaller die zich tussen een gebruiker en het internet weet te plaatsen, bijvoorbeeld bij een open wifi-netwerk, informatie uit versleutelde verbindingen kan stelen, zoals sessiecookies.
De softwaregigant laat weten dat het bezig is om de komende maanden SSL 3.0 standaard in IE uit te schakelen, alsmede in alle online Microsoft-diensten. "Hoewel het aantal systemen dat alleen op SSL 3.0 vertrouwt klein is, beseffen we dat met name voor bedrijven het uitschakelen van dit protocol gevolgen kan hebben", zegt Microsofts Tracey Pretorius. Daarom is er voor een geplande aanpak gekozen waarbij klanten van tevoren zullen worden gewaarschuwd. In afwachting van de geplande updates is het mogelijk om via de Fix-it-oplossing SSL 3.0 via één muisklik uit te schakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.