image

Microsoft beschermt IE11-gebruikers tegen SSL 3.0

woensdag 11 februari 2015, 10:29 door Redactie, 2 reacties

Microsoft heeft gisterenavond een update uitgebracht die gebruikers van Internet Explorer 11 tegen kwetsbaarheden in SSL 3.0 beschermd. Een vorig jaar onthuld lek in SSL 3.0 zorgt ervoor dat een aanvaller die zich tussen een gebruiker en het internet weet te plaatsen, bijvoorbeeld bij een open wifi-netwerk, informatie uit versleutelde verbindingen kan stelen, zoals sessiecookies.

Om de aanval uit te voeren moet een aanvaller de browser van het slachtoffer op SSL 3.0 laten terugvallen. De update die gisteren verscheen voorkomt dat Protected Mode sites op dit protocol kunnen terugvallen. Standaard draaien internetsites onder de protected mode van IE11. Op 14 april verschijnt er een update die SSL 3.0 volledig in de browser uitschakelt. Beide updates worden standaard automatisch geïnstalleerd.

Reacties (2)
11-02-2015, 13:46 door Anoniem
Dat zet je toch gewoon aan -of af die SSL instellingen in de Internetopties.

Staat al lang uit hier dat SSL3
11-02-2015, 15:14 door Spiff has left the building
Door Anoniem, 13:46 uur:
Dat zet je toch gewoon aan -of af die SSL instellingen in de Internetopties.
Staat al lang uit hier dat SSL3
Uiteraard.
Maar Microsoft gaat dat pas in april afdwingen met een update.
Zie wat de redactie aagaf:
Door Redactie, 10:29 uur:
Op 14 april verschijnt er een update die SSL 3.0 volledig in de browser uitschakelt.
En dat is dan dus ook niet wat KB3038778 doet.
Voor wat KB3038778 wél doet, lees:
https://support2.microsoft.com/kb/3038778/en
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.