Nieuws
image

Google patcht voor bijna 90.000 dollar aan Chrome-lekken

donderdag 22 januari 2015, 09:54 door Redactie, 7 reacties

Google heeft een nieuwe versie van Chrome gelanceerd waarin het voor bijna 90.000 dollar aan beveiligingslekken heeft gepatcht. Ondanks de hoge beloning die de internetgigant aan onderzoekers uitkeerde viel de impact van de verholpen kwetsbaarheden mee. Geen enkel lek werd als "kritiek" beoordeeld. Een aanvaller kon in het ergste geval vertrouwelijke gegevens van andere websites lezen of aanpassen.

Onderzoekers die kwetsbaarheden in Chrome rapporteren worden door Google hiervoor beloond. Voor de gerapporteerde lekken werd 53.500 dollar uitgekeerd. Daarnaast werd er nog 35.000 aan aanvullende beloningen uitgekeerd aan onderzoekers die hadden meegeholpen met het voorkomen van beveiligingslekken in de stabiele versie van Chrome. Het totale beloningsbedrag voor Chrome 40 bedraagt daardoor 88.500 dollar. Updaten naar de nieuwste versie gebeurt in de meeste gevallen geheel automatisch.

Reacties (7)
22-01-2015, 12:29 door [Account Verwijderd] - Bijgewerkt: 22-01-2015, 12:29
[Verwijderd]
22-01-2015, 12:40 door [Account Verwijderd] - Bijgewerkt: 22-01-2015, 12:41
[Verwijderd]
22-01-2015, 12:47 door Anoniem
U-7,

U hebt wel begrepen dat google microsoft ruimschoots van te voren heeft geinformeerd?
22-01-2015, 15:18 door Anoniem
Laatste nieuws over de Microsoft-lekken is dat ze wel fouten zijn (2*) maar niet als gevaarlijke lekken gezien worden.
Dit spel tussen google en microsoftngaat in eerste instantie niet over de kwaliteit bij de gebruikers maar om elkaar even te pesten. http://www.infosecurity-magazine.com/news/google-reveals-microsoft-flaws/

Zou mooi zijn als de impact/risico onafhankelijk en objectief bepaald kan worden.
22-01-2015, 22:38 door Anoniem
De nieuwe versie 40.0.2214.91 m

Wellicht is het protocol ssl3 nu gedisabled

Check via

https://www.ssllabs.com/ssltest/viewMyClient.html

With the release of Chrome 40, Google plans on disabling SSL 3.0 completely, but the company says it's on the lookout for compatibility issues.
24-01-2015, 02:20 door Anoniem
Door Krakatau: Google neemt beveiliging tenminste erg serieus en is bereid ervoor te betalen. Bovendien hebben ze een goed werkend updatemechanisme. Hulde dus!

inderdaad
zullen die mensen die beloont worden, ook btw moeten betalen
of krijgen die een lekkere pot geld , zonder belasting aftrek
:) misschien een tip voor de belasting ...
26-01-2015, 09:38 door Anoniem
Mooi dat Chrome klaar is. Hebben ze nu eindelijk tijd om alle android telefoons te gaan patchen ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure