Leestijd: 1 minuut

Apple heeft fixes uitgebracht voor OS X Mountain Lion v10.8.5 en OS X Mavericks v10.9.5 om kwetsbaarheden in SSL 3.0 aan te pakken, ook wel de POODLE-bug genoemd. Een aanvaller kan de maar gebruiken om gegevens te decoderen die zijn beveiligd met SSL

Eerder deze week kondigde Google aan dat ze bekende aanvallen hadden geïdentificeerd die de vertrouwelijkheid van SSL 3.0 in gevaar brachten wanneer een coderingssuite een blokcijfer in CBC-modus gebruikt. Een aanvaller zou het gebruik van SSL 3.0 kunnen forceren, zelfs als de server een betere TLS-versie zou ondersteunen, door TLS 1.0 en hogere verbindingspogingen te blokkeren. SSL 3.0 heeft bekende kwetsbaarheden waardoor hackers gebruikerscookies en privécommunicatie kunnen lezen.

Comodo raadt aan om SSL 3.0 uit te schakelen op servers en in oudere browsers. Nieuwere browsers schakelen SSL 3.0 al standaard uit.

Om SSL 3.0 op Internet Explorer 9 uit te schakelen, doet u het volgende:
1) Selecteer Tools (Alt + X)
2) Selecteer Internet-opties
3) Selecteer het tabblad Geavanceerd
4) Schakel in de beveiligingsgroep het selectievakje SSL 3.0 gebruiken uit

Als u niet zeker weet of uw browser momenteel gebruikmaakt van SSL 3.0 kunt u kijken op de website poodletest.com.

Gebruikers en beheerders dienen Apple Beveiligingsupdate HT6531 (externe link) te raadplegen voor meer informatie.

TEST JE E-MAILBEVEILIGING KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART Bron: https://blog.comodo.com/it-security/apple-fixes-tame-poodle-bug-macs/