FREAK-fout van Microsoft en Apple patch – nou moet u opdateer

Microsoft i Apple łatka FREAK błąd - teraz musisz zaktualizować 1

FREAK-fout by Microsoft en Apple: dit moet nou 1 opgedateer word

Microsoft en Apple het verskuif om die bloeding wat veroorsaak word deur die FREAK-kwesbaarheid te stop, en pleisters vir die fout uitgereik.

Tegnologiereuse is net twee ondernemings wie se FREAK-sagteware verswak het ná die tien jaar lange SSL-kwesbaarheid eers hierdie maand verskyn het.

FREAK, die akroniem Factoring Attack on RSA-EXPORT-sleutels, was die poging van die Amerikaanse regering in die negentigerjare om die kodering van uitvoer in die negentigerjare te verlaag.

Dit laat hackers toe om sagteware-sekuriteit van ‘sterk RSA’ na ‘uitvoerklas’ te verswak, volgens Matthew Green, ‘n navorsingsprofessor aan die Johns Hopkins Universiteit, een van die navorsers wat gehelp het om die kwesbaarheid te ontbloot.

Redmond het verlede week erken dat alle weergawes van Windows geneig is tot foute en dat Android- en iOS-toestelle al dekades lank aan hacking-aanvalle blootgestel is.

Nou het Apple en Microsoft egter by Google aangesluit om die kwesbaarheid te verwyder.

Graham Cluley, ‘n veiligheidsnavorser, het in ‘n blogpos geskryf: ‘Dit lyk asof Apple in ‘n relatiewe kort tydjie die kwesbaarheid van FREAK vir sy gebruikers opgelos het. “

Apple Security Update 2015-002 beskerm die Mac OSX-bedryfstelsel, terwyl soortgelyke kolle ook die kwesbaarheid in iOS en Apple TV oplos.

Intussen het Microsoft 14 veiligheidsbulletins vir hierdie Dinsdag vrygestel, waarvan een FREAK is.

Alan Bentley, internasionale senior vise-president van die sekuriteitsfirma Software Heat Software, het gesê: “Nou is dit Apple en Microsoft het patches vrygestel. Organisasies het die verantwoordelikheid om hierdie kwesbaarheid aan te spreek.

“Versuim om die toepaslike wysiging toe te pas, sal beteken dat organisasies bewustelik die deur ooplaat en dat hackers toegang tot hul persoonlike en privaat data verkry.”