Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Mozilla heeft gisteren een nieuwe versie van Firefox uitgebracht omdat Microsoft vanaf volgend jaar strengere eisen aan gesigneerde software stelt. Voorheen gebruikte Mozilla SHA-1-certificaten voor het signeren van nieuwe Firefoxversies. Dit jaar ontdekten onderzoekers dat het goedkoper is om het SHA-1-algoritme aan te vallen dan voorheen werd aangenomen.

Aanleiding voor Microsoft om maatregelen te nemen. Windows 7 en nieuwer zullen daarom vanaf 1 januari 2016 geen code meer vertrouwen die met een SHA-1-certificaat is gesigneerd en een timestamp van na 1 januari 2016 heeft. Om problemen te voorkomen gebruikt Mozilla nu een SHA-256-certificaat voor het signeren van nieuwe Firefox- en Thunderbirdversies voor Windows. Firefox 43.0.2 is de eerste versie die met een dergelijk certificaat is gesigneerd. Tevens is erin deze versie een bug verholpen waardoor de browser kon crashen, zo laat Wes Kocher van Mozilla op Reddit weten.

 

bron: security.nl

 

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.