Magento security

Gisteren is via media naar buiten gebracht dat via een bug beveiligde verbindingen toch mogelijk af te luisteren zijn. De bug heeft de naam Freak gekregen en blijkt al sinds de jaren ’90 dankzij afgeschafte en vergeten Amerikaanse regelgeving te bestaan. Lees er meer over op tweakers.net.

Hoewel veel browsers op dit moment wel vatbaar zijn, voorkomen onze servers dat een dergelijke aanval mogelijk is. Als Byte klant hoef je dus met betrekking tot je site niets te doen. Wel is het voor elke internetgebruiker belangrijk om de browser up-to-date te brengen/houden. 

Update je browser

De browser Chrome op Android is nog vatbaar voor de Freak bug. Ook iOS-telefoons zijn kwetsbaar, evenals Safari op OS X. Ook BlackBerry 10 zou kwetsbaar zijn, evenals sommige versies van Internet Explorer op Windows Phone. De desktopversie van Chrome is niet kwetsbaar, evenals Firefox en Internet Explorer. De kwetsbare browsers zullen op korte termijn nieuwe updates uitbrengen. Met het doorvoeren van zo’n update maak je je browser weer veilig.

Waarom hebben sites op het Byte platform er geen last van?

Onze servers ondersteunen alleen moderne SSL (TLS) varianten. De oude kwetsbare ciphers (EXPORT) die nodig zijn voor dit beveiligingslek worden door ons daarom niet ondersteund.

 

 

Scan je eigen Magento shop op veiligheidslekken