image

Chrome-gebruikers eindelijk beschermd tegen Logjam-aanval

woensdag 2 september 2015, 11:11 door Redactie, 5 reacties
Laatst bijgewerkt: 02-09-2015, 14:19

Er is een nieuwe versie van Google Chrome verschenen waarin 29 lekken zijn verholpen, waaronder de Logjam-aanval die in mei van dit jaar werd onthuld. Via Logjam kan een aanvaller die zich tussen het slachtoffer en het internet bevindt kwetsbare TLS-verbindingen naar een 512-bit encryptie downgraden.

Hierdoor kan een aanvaller alle data over de versleutelde verbinding ontcijferen en zo lezen en aanpassen. Zes van de verholpen kwetsbaarheden in Chrome 45 werden door Google als "high" geclassificeerd. In dit geval kan een kwaadaardige website vertrouwelijke data van andere websites lezen of aanpassen. Tien van de beveiligingslekken werden door externe onderzoekers gerapporteerd, die voor hun meldingen in totaal 40.500 dollar ontvingen. Upgraden naar Chrome 45.0.2454.85 zal in de meeste gevallen automatisch gebeuren.

Reacties (5)
02-09-2015, 11:52 door Anoniem
ook in Linux is Chrome (vandaag) voor logjam gepatcht
02-09-2015, 13:09 door Anoniem
In de upgrade link staat niets over Logjam?
02-09-2015, 13:22 door Anoniem
Door Anoniem: In de upgrade link staat niets over Logjam?
je kunt dit gewoon testen via https://weakdh.org/ en dan blijkt dat de browser gepatcht is.
Bovendien was in eerder stadium door Google aangekondigd dat versie 45 van Chrome niet meer kwetsbaar zou zijn voor Logjam.
02-09-2015, 17:57 door Erwtensoep
Als je de handmatige test via https://www.ssllabs.com/ssltest/viewMyClient.html gebruikt, wordt aangegeven dat Chrome 45 nog steeds kwetsbaar is voor 45. De automatische test en weakdh.org geven echter aan dat chrome veilig is.
02-09-2015, 18:16 door Anoniem
Door Erwtensoep: Als je de handmatige test via https://www.ssllabs.com/ssltest/viewMyClient.html gebruikt, wordt aangegeven dat Chrome 45 nog steeds kwetsbaar is voor 45. De automatische test en weakdh.org geven echter aan dat chrome veilig is.
Dat is dan raar, want mijn Chrome 45 zegt bij de ssllabs-test dat ie niet kwetsbaar is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.