Huis > Cyber ​​Nieuws > De volgende Google Chrome-update kan uw site breken
CYBER NEWS

De volgende Google Chrome bijwerken kan breken uw site

door   |  Last Update:  |  0 Reacties  

Chrome picture

De komende versie van de Google Chrome browser zal een nieuw security check labelen oud beveiligingscertificaten als niet-vertrouwd. Dit vormt een ernstig probleem als veel van de top 1 miljoen sites zijn ze nog steeds met behulp. Veel van deze adressen zijn de thuisbasis van sites van de overheid, enterprise homepages en etc.




Google Chrome-update kan Label Top Sites als onveilig

Een security-onderzoeker heeft ontdekt dat een zeer groot deel van de top 1 miljoen sites zijn met behulp van oude certificaten voor juni 2016 zijn te worden niet vertrouwd door de volgende versie van Google Chrome. De volgende versie van de browser is gepland te zijn vrijgegeven in het midden van deze maand en zal deze sites te markeren als niet-vertrouwd. Dit is een zeer gevaarlijke situatie omdat het gewone Internet-gebruikers die toegang hebben tot sites van bedrijven in het geloven in verwarring kunnen brengen dat zij het doelwit van phishing-aanval.

Google Chrome zal niet de sites, maar heden diverse meldingen en pop-ups waarschuwen de gebruikers blokkeren dat ze niet veilig. De reden hiervoor is dat deze certificaten niet veilig genoeg geacht. De aankondiging over dit proces is gepost door zowel Mozilla en het Google-team, omdat Symantec werd gewantrouwd als een certificaatautoriteit. Naar aanleiding van de reacties van de ontwikkelaars Symantec verkochten hun beveiligingscertificaten divisie DigiCert dat is een andere provider.

Verwante Story: Consumentenversie van Google+ zal worden afgesloten nadat de gebruiker Lek van Gegevens

De site exploitanten dat de oude Symantec certificaten gebruiken moet de overgang naar een ander certificaat om gemarkeerd blijven als “veilig” wanneer de update uitrollen. Het is de bedoeling dat de stabiele versie van Chrome 70 zal worden uitgebracht in de komende weken van oktober 2018. De beta-versie bevat code die het vertrouwen vlag in de oude Symantec gewortelde infrastructuur verwijdert. De release notes geven aan dat de TLS-certificaten uitgegeven door de oude infrastructuur zal worden beïnvloed zonder rekening van de uitgiftedatum.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Symantec producten Schuldig van Charge van meerdere ernstige gebreken Tavis Ormandy has found and reported multiple vulnerabilities in Symantec’s...
  2. Hier is alles wat u moet weten over SSL in 2019 Vraagt ​​u zich af wat een SSL-certificaat? And why...
  3. Symantec / Norton CVE-2016-2208 Fout Veroorzaakt Remote Memory Corruption Softwareproducten zijn niet perfect en kunnen vol zitten met....
  4. Volledige breuk van libgcrypt RSA-1024: CVE-2017-7526, CVE-2017-9526 Bent u een Linux gebruiker? Make sure to check whether...
  5. Apple herroept Facebook's Distribution Certificate, Is Google Next? Apple and Facebook are making the headlines once again with...
  6. Pas op voor CVE-2017-6326, RCE Bug in Symantec Messaging Gateway Symantec gewoon vaste drie gebreken (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) in de...
  7. Valid D-Link certificaat dat door Pleiten Malware Campagnes A new malware campaign leveraging stolen digital certificates has been...
  8. Chrome 56 Kwestie-update niet voortvloeit uit Google, maar uit BlueCoat Problemen werden gemeld met nieuwste update van Google Chrome. Meer in het bijzonder,...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens