Microsoft stopt RC4-ondersteuning Edge en IE11
Microsoft is gestopt met het ondersteunen van het uit 1987 stammende RC4-algoritme in Internet Explorer 11 en Edge voor het opzetten van versleutelde verbindingen. Https ondersteunt verschillende algoritmen voor het opzetten van een versleutelde verbinding, waarbij een deel van de sites van RC4 gebruikmaakt.
Ondanks de leeftijd van RC4, dat voor het eerst in 1987 werd beschreven, en het feit dat onderzoekers er vaker aanvallen op hebben gedemonstreerd, wordt het nog steeds gebruikt. Vanwege de gedemonstreerde aanvallen besloot de Internet Engineering Task Force (IETF) het gebruik van RC4 met tls te verbieden. Internet Explorer 11 en Microsoft Edge gebruikten RC4 alleen nog als ze niet via een sterker algoritme verbinding konden maken en zodoende op RC4 moesten terugvallen.
Microsoft laat weten dat het terugvallen op RC4 vaak het gevolg van een onschuldige fout is, maar het niet valt te onderscheiden van een man-in-the-middle-aanval waarbij wordt geprobeerd om het verkeer van gebruikers te onderscheppen. Daarom is er nu een update uitgerold die RC4 in beide browsers uitschakelt. Eerder deden ook Mozilla en Google dit voor Firefox en Chrome.
Volgens Microsoft zullen de meeste gebruikers de aanpassing niet merken. "Het percentage van de webdiensten dat alleen RC4 ondersteunt is klein en aan het afnemen", aldus Microsofts Brent Mills. Organisaties die voor hun webdiensten nog steeds van RC4 gebruikmaken krijgen dan ook het advies maatregelen te nemen en tls 1.2 in te schakelen.
wat is er mis met een menu voorgeschoteld krijgen?
Nu kan ik niet eens meer mijn satelliet telefoon gegevens inzien, want, HTTPS is verouderd...
Ja boeien, dat wil IK wel bepalen... nu bepalen de koks, chrome, firefox en zelfs Edge dat ik geen friet met kip en appelmoes mag eten...
Als jij zo graag onveilige, verouderde cryptografie wilt gebruiken dan update je je browser toch gewoon niet? Ik bedoel, als je dit wilt dan zal security je toch niet veel kunnen schelen...
Overigens biedt Firefox de mogelijkheid om RC4 weer in te schakelen via about:config, maar ik zou niet weten waar jij dat voor nodig hebt.
wat is er mis met een menu voorgeschoteld krijgen?
Nu kan ik niet eens meer mijn satelliet telefoon gegevens inzien, want, HTTPS is verouderd...
Ja boeien, dat wil IK wel bepalen... nu bepalen de koks, chrome, firefox en zelfs Edge dat ik geen friet met kip en appelmoes mag eten...
kook dan zelf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.