Het OpenSSL Project Team heeft vandaag opnieuw een patch uitgebracht om verschillende beveiligingslekken in OpenSSL te dichten, in elk geval een lek is gemarkeerd als kritiek. OpenSSL is de standaard waarmee internetverbindingen worden beveiligd en versleuteld.
Het team achter OpenSSL heeft vrijwel geen details verstrekt over de lekken in de software, reden hiervoor is dat het kwaadwillende niet op weg wil helpen om misbruik te maken van de lekken in de software. Het feit dat één lek als kritiek wordt gemarkeerd betekent dat het SSL-protocol hoogstwaarschijnlijk niet veilig is als kwaadwillende misbruik maken van het lek.
Doordat er zo weinig informatie wordt verstrekt is het niet precies duidelijk wat voor systemen allemaal gevoelig zijn voor het lek. In elk geval wordt aangeraden om OpenSSL-libraries zo snel mogelijk bij te werken naar de laatste versie. Verder zullen de browserfabrikanten ongetwijfeld wel op de hoogte worden gesteld als deze gevoelig zijn voor het lek, zodat ze deze met een patch kunnen dichten.
7 uur geleden
