Microsoft heeft gisterenavond een update uitgebracht die gebruikers van Internet Explorer 11 tegen kwetsbaarheden in SSL 3.0 beschermd. Een vorig jaar onthuld lek in SSL 3.0 zorgt ervoor dat een aanvaller die zich tussen een gebruiker en het internet weet te plaatsen, bijvoorbeeld bij een open wifi-netwerk, informatie uit versleutelde verbindingen kan stelen, zoals sessiecookies.
Om de aanval uit te voeren moet een aanvaller de browser van het slachtoffer op SSL 3.0 laten terugvallen. De update die gisteren verscheen voorkomt dat Protected Mode sites op dit protocol kunnen terugvallen. Standaard draaien internetsites onder de protected mode van IE11. Op 14 april verschijnt er een update die SSL 3.0 volledig in de browser uitschakelt. Beide updates worden standaard automatisch geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.