abonneren

Tech-bedrijven slaan handen ineen om een nieuwe Heartbleed te voorkomen

Vandaag werd op de Linux Foundation bekend gemaakt dat een groot aantal technologiebedrijven waaronder Facebook, Microsoft en Google gaan investeren in een fonds dat een tweede Heartbleed moet voorkomen. Heartbleed is tot nu toe de grootste en meest verspreide kwetsbaarheden in de geschiedenis van het moderne web.

De bug in OpenSSL hield in dat de geheime encryptie codes – die ervoor zorgen dat je wachtwoord en andere data veilig worden verstuurd – konden worden gestolen van een webserver zonder dat iemand daar vanaf wist. De bug in OpenSSL bestond meer dan twee jaar voordat het werd opgelost en aangekondigd.

Betere beveiliging

Het programma dat nieuw leed moet voorkomen is omgedoopt tot het Core Infrastructure Initiative. Hiermee moet geld worden vrijgemaakt voor de verbetering van beveiligingstandaarden zoals OpenSSL. In totaal steken de bedrijven samen ten minste 3,6 miljoen dollar in het fonds en de kans bestaat dat dit bedrag nog verder groeit. 

Open source

Het eerste waar het initiatief zich op zal gaan richten is de fundering van OpenSSL. Dit open-source programma dat zich in het middelpunt van de Heartbleed-bug bevond, wordt door 66% van de web servers gebruikt en kan worden teruggevonden in duizenden hardware devices en applicaties die aan klantzijde worden gebruikt. 

Geschreven door: Marijn Baar op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

woensdag 28 februari

Laatste reactie

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord