image

Nieuwe Firefoxversie wegens SHA-1-deadline Microsoft

donderdag 24 december 2015, 12:46 door Redactie, 1 reacties

Mozilla heeft gisteren een nieuwe versie van Firefox uitgebracht omdat Microsoft vanaf volgend jaar strengere eisen aan gesigneerde software stelt. Voorheen gebruikte Mozilla SHA-1-certificaten voor het signeren van nieuwe Firefoxversies. Dit jaar ontdekten onderzoekers dat het goedkoper is om het SHA-1-algoritme aan te vallen dan voorheen werd aangenomen.

Aanleiding voor Microsoft om maatregelen te nemen. Windows 7 en nieuwer zullen daarom vanaf 1 januari 2016 geen code meer vertrouwen die met een SHA-1-certificaat is gesigneerd en een timestamp van na 1 januari 2016 heeft. Om problemen te voorkomen gebruikt Mozilla nu een SHA-256-certificaat voor het signeren van nieuwe Firefox- en Thunderbirdversies voor Windows. Firefox 43.0.2 is de eerste versie die met een dergelijk certificaat is gesigneerd. Tevens is erin deze versie een bug verholpen waardoor de browser kon crashen, zo laat Wes Kocher van Mozilla op Reddit weten.

Reacties (1)
24-12-2015, 18:31 door Anoniem
Gemist? : het gaat hard hoor!

Er is meer, ook voor andere operating systems, bijvoorbeeld :
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/

ESR versies

• Firefox 38.5.1esr -->> 21-Dec-2015

• Firefox 38.5.2esr -->> 22-Dec-2015
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.