Nieuws
image

Google verhelpt 43 kwetsbaarheden in Chrome 44

woensdag 22 juli 2015, 10:20 door Redactie, 8 reacties

Er is een nieuwe versie van Google Chrome verschenen, waarin 43 beveiligingslekken zijn verholpen. Via de kwetsbaarheden zou een aanvaller in het ergste geval vertrouwelijke gegevens van andere websites kunnen lezen of aanpassen. 19 van de 43 verholpen beveiligingslekken waren afkomstig van externe onderzoekers.

Google beloonde deze onderzoekers voor hun bugmeldingen in totaal met zo'n 40.000 dollar. Het bedrag zal echter nog oplopen, omdat voor vier onderzoekers de financiële beloning nog moet worden vastgesteld. Naast de kwetsbaarheden bevat Chrome 44.0.2403.89 ook verschillende stabiliteits- en prestatieverbeteringen. Updaten naar de nieuwe versie zal op de meeste computers automatisch gebeuren.

Reacties (8)
22-07-2015, 10:54 door [Account Verwijderd]
[Verwijderd]
22-07-2015, 11:13 door Anoniem
De Logjam fix komt pas in v45 :(
22-07-2015, 12:29 door [Account Verwijderd] - Bijgewerkt: 22-07-2015, 12:30
[Verwijderd]
22-07-2015, 17:45 door Anoniem
Door Anak Krakatau:
Door Anoniem: De Logjam fix komt pas in v45 :(
wel merkwaardig: firefox, tor-browser en zelfs safari zijn er al voor gepatcht. dat wordt wachten dus..

Nou en of, heel merkwaardig!
Je zou denken dat als Google nou iets niet zou willen is dat er wel een jam in haar logging-systeem optreedt!

Een browser die de log traffic jamt.
Help! Dat kan niet de bedoeling zijn!
Of wel?
Ik kan me de paniek goed voorstellen.
22-07-2015, 18:43 door Anoniem
Door Anak Krakatau:
Door Anoniem: De Logjam fix komt pas in v45 :(
wel merkwaardig: firefox, tor-browser en zelfs safari zijn er al voor gepatcht. dat wordt wachten dus..

Zal wel niet zo belangrijk zijn dan.
22-07-2015, 19:07 door [Account Verwijderd] - Bijgewerkt: 22-07-2015, 19:10
[Verwijderd]
22-07-2015, 19:08 door [Account Verwijderd]
[Verwijderd]
22-07-2015, 21:41 door Anoniem
Door Anak Krakatau:
Zal wel niet zo belangrijk zijn dan.
het ontsleutelen van je beveiligde verbinding door een aanvaller...ja, dat is vast niet belangrijk hoor.

Niet belangrijk omdat het op de client alleen relevant is indien de server verkeerd is geconfigureerd (en dat laatste is massaal gefixt op servers, toch?)

A Few Thoughts on ... (http://blog.cryptographyengineering.com/2015/05/attack-of-week-logjam.html
Nicknamed Logjam, the new attack is 'special' in that it may admit complete decryption or hijacking of any TLS connection you make to an improperly configured web or mail server.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure