Nieuws

Chrome-gebruikers eindelijk beschermd tegen Logjam-aanval

woensdag 2 september 2015, 11:11 door Redactie, 5 reacties

Laatst bijgewerkt: 02-09-2015, 14:19

Er is een nieuwe versie van Google Chrome verschenen waarin 29 lekken zijn verholpen, waaronder de Logjam-aanval die in mei van dit jaar werd onthuld. Via Logjam kan een aanvaller die zich tussen het slachtoffer en het internet bevindt kwetsbare TLS-verbindingen naar een 512-bit encryptie downgraden.

Hierdoor kan een aanvaller alle data over de versleutelde verbinding ontcijferen en zo lezen en aanpassen. Zes van de verholpen kwetsbaarheden in Chrome 45 werden door Google als "high" geclassificeerd. In dit geval kan een kwaadaardige website vertrouwelijke data van andere websites lezen of aanpassen. Tien van de beveiligingslekken werden door externe onderzoekers gerapporteerd, die voor hun meldingen in totaal 40.500 dollar ontvingen. Upgraden naar Chrome 45.0.2454.85 zal in de meeste gevallen automatisch gebeuren.

Windows 10-gebruikers vermijden Microsoft Edge

Seagate dicht meerdere lekken in draadloze harde schijf

Reacties (5)

02-09-2015, 11:52 door Anoniem

ook in Linux is Chrome (vandaag) voor logjam gepatcht

02-09-2015, 13:09 door Anoniem

In de upgrade link staat niets over Logjam?

02-09-2015, 13:22 door Anoniem

Door Anoniem: In de upgrade link staat niets over Logjam?

je kunt dit gewoon testen via https://weakdh.org/ en dan blijkt dat de browser gepatcht is.
Bovendien was in eerder stadium door Google aangekondigd dat versie 45 van Chrome niet meer kwetsbaar zou zijn voor Logjam.

02-09-2015, 17:57 door Erwtensoep

Als je de handmatige test via https://www.ssllabs.com/ssltest/viewMyClient.html gebruikt, wordt aangegeven dat Chrome 45 nog steeds kwetsbaar is voor 45. De automatische test en weakdh.org geven echter aan dat chrome veilig is.

02-09-2015, 18:16 door Anoniem

Door Erwtensoep: Als je de handmatige test via https://www.ssllabs.com/ssltest/viewMyClient.html gebruikt, wordt aangegeven dat Chrome 45 nog steeds kwetsbaar is voor 45. De automatische test en weakdh.org geven echter aan dat chrome veilig is.

Dat is dan raar, want mijn Chrome 45 zegt bij de ssllabs-test dat ie niet kwetsbaar is.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Chrome-gebruikers eindelijk beschermd tegen Logjam-aanval

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren