Na de heartbleed bug is er een nieuwe bug ontdekt in OpenSSL. OpenSSL gebruiken we overal om het verkeer te beveiligen.
Deze nieuwe bug treedt alleen op wanneer de client (browser) en de server kwetsbaar zijn. In dat geval moet er ook nog iemand tussenin zitten (Man in the middle) die de communicatie over kan nemen.
De meeste browsers (Internet Explorer, Firefox, Safari en Chrome) zijn niet kwetsbaar voor deze bug. De classificatie is mede daardoor minder hoog dan die van Heartbleed, maar we pakken deze fout voortvarend op. Op dit moment zijn we druk bezig met het oplossen van dit probleem.
Mocht je over dit onderwerp nog vragen hebben, kun je deze per email stellen aan Guus Meijer via meijer@connexys.com.
Zie hier een link naar de details: https://access.redhat.com/security/cve/CVE-2014-0224
- Update 9 juni - 23:33: Inmiddels zijn ook de applicatie servers bijgewerkt. Alle verkeer maakt nu weer gebruik van de laatste veilige versie van SSL.
- Update 6 juni - 11:33: Inmiddels zijn alle servers die nieuwe sollicitaties verwerken bijgewerkt. Aan de applicatie servers wordt nog gewerkt.
Opmerkingen