Vanochtend vroeg: een kwetsbaarheid in het 15 jaar oude beveiligingsprotocol ssl 3.
Kijken of je browser dat oude protocol ook ondersteunt kan via poodletest.com.
We kunnen er donder op zeggen dat in toekomstige versies van alle grote browsers het protocol standaard uit zal staan. Maar waar zet je het dan ‘uit’? Op de website askubuntu.com staat goed uitgelegd hoe, maar wel in het Engels en via het volledig tekstbestuurde bewerkingsprogramma nano.
Chrome
(voor Chromium overal chromium-browser.desktop
invullen i.p.v. google-chrome.desktop
):
Edit de /usr/share/applications/google-chrome.desktop
file.
Open een ternminal-venster ( CTRL-ALT-T of via de dash) en kopieer de onderstaande tekst:
sudo gedit /usr/share/applications/google-chrome.desktop
Na het invoeren van je wachtwoord*, opent de standaard tekst-editor van Ubuntu (je kunt ook op de plek van gedit
een andere editor invullen natuurlijk, bijvoorbeeld nano
)
Voeg aan alle lines die starten met Exec=
de volgende regel toe: --ssl-version-min=tls1
(waarschijnlijk 3 of 4 regels in totaal, gebruik de zoekfunctie CTRL-F om te checken of je alle regels gehad hebt)
Bijvoorbeeld:
Exec=/usr/bin/google-chrome-stable %U
wordt
Exec=/usr/bin/google-chrome-stable --ssl-version-min=tls1 %U
Zorg er wel voor dat je alle onderdelen van de browser sluit (veel chrome/chromium-onderdelen blijven werken in de achtergrond, uitloggen en weer inloggen zorgt er zeker voor dat alles een keer helemaal ‘afgesloten’ is).
Deze handeling voor de .desktop
-file zul je wel na elke Chrome(ium) update moeten herhalen (totdat het standaard uitstaat).
Firefox

Bij Firefox is de work-around een stuk makkelijker. Open een gewoon Firefox-venster en type het volgende in de adres-balk:
about:config
zoek naar:
security.tls.version.min
Dubbelklik hierop en zet de waarde op 1
Firefox versie 34 en hoger zullen ssl 3 standaard uit hebben staan. Die versie staat op de rol voor 25 november.
*Als dit niet werkt met je normale wachtwoord, vraag dan de persoon die de computer installeerde om raad.
Bron: Askubuntu.com.
Reposts