image

Belangrijke beveiligingsupdate OpenSSL aangekondigd

maandag 7 november 2016, 13:09 door Redactie, 3 reacties

Het OpenSSL Project Team heeft een belangrijke beveiligingsupdate voor OpenSSL aangekondigd die donderdag 10 november zal verschijnen en meerdere beveiligingslekken verhelpt. De beveiligingslekken bevinden zich in versie 1.1.0. Minstens één van de kwetsbaarheden is als "high" geclassificeerd.

OpenSSL laat niet weten wat aanvallers in dit geval kunnen doen, maar stelt dat voor kwetsbaarheden met deze classificatie er altijd een nieuwe versie wordt uitgebracht. OpenSSL-versies voor 1.1.0 zijn niet kwetsbaar. De update naar OpensSSL 1.1.0c zal donderdag 10 november tussen 13:00 uur en 17:00 uur verschijnen. OpenSSL is één van de meest gebruikte software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers.

Reacties (3)
07-11-2016, 14:35 door [Account Verwijderd]
[Verwijderd]
07-11-2016, 15:27 door Anoniem
Door OpenXOR: OpenSSL, aap. Patch, gouden ring.

Dat is zo iets als zeggen dat een trekker geen sportwagen is: Openssl is het defacto werkpaard voor encryptie op Internet en heeft als zodanig meer voor de veiligheid van Internetverbindingen gezorgt dan enig ander software pakket.
En toegegeven, het is niet de mooiste code, en dat zorgt ervoor dat er fouten in zitten. Maar alles bij elkaar wegen de voordelen op tegen de nadelen.

Q
07-11-2016, 16:40 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.