Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Websites & Communities » Microsoft: verdwijnen https-versleuteling op Hotmail was een bug

Microsoft: verdwijnen https-versleuteling op Hotmail was een bug

Door Dimitri Reijerman, zondag 27 maart 2011 13:37
Submitter: Trypho, views: 20.967

Microsoft heeft de https-versleuteling voor zijn Hotmail-dienst in een aantal landen in onder andere het Midden-Oosten opnieuw geactiveerd. De softwaregigant stelt dat een bug de oorzaak zou zijn van het uitschakelen van https-encryptie.

De Electronic Frontier Foundation sloeg dit weekend de alarmbel omdat in een aantal politiek instabiele landen de https-functionaliteit zou zijn uitgeschakeld. Het zou gaan om onder andere Syrië, Marokko, Algerije, Iran, Libanon en een aantal voormalige Sovjetrepublieken. De EFF stelde dat Hotmail-gebruikers uit deze landen risico zouden lopen omdat de toegang tot de webmaildienst niet versleuteld kon worden via de https-functie.

Microsoft heeft aan de EFF laten weten dat het probleem inmiddels is opgelost. De softwaregigant meent dat het ging om een bug in de Hotmail-dienst; de firma stelt dat het https wereldwijd aan zijn gebruikers aanbiedt en dat het geen uitzonderingen maakt voor bepaalde landen.

De EFF wijst gebruikers die hun mailverkeer via onder andere Hotmail beter willen beveiligen op zijn Https Everywhere-plugin voor Firefox. Deze add-on selecteert automatisch een versleutelde https-verbinding op een aantal veelgebruikte websites.

Volgende 14:14 Gingerbread-update voor Samsung Galaxy S uitgelekt
Vorige 12:15 Buffalo bouwt externe blu-ray-brander met xl-ondersteuning
Advertentie

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 38 reacties zichtbaar380 Off-topic / Irrelevant: 33 reacties zichtbaar33+1 On-topic: 18 reacties zichtbaar18+2 Informatief: 0 reacties zichtbaar0+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door BabyXL, zondag 27 maart 2011 13:54

Score: 0
Nou nou, zo kan het wel weer. Hotmail is nog altijd gratis. Als je nou zou betalen voor deze dienst kan ik me er iets bij voorstellen ja.

Door snirpsnirp, zondag 27 maart 2011 14:09

Score: 1
Dit is een onzin argument. Je bent gebruiker van de dienst en als zodanig geld waard voor Microsoft (advertenties). Het is niet "gratis", je betaalt met je persoonlijke informatie. Allemaal prima, dat doe ik zelf ook.

Er wordt een grens overschreden als je gaat meewerken met repressieve regimes (zonder de gebruiker daarover te informeren). Je gaat me toch niet vertellen dat je gelooft in een bug die Syrie, Algerije, Iran en Oezbekistan treft en Sao Tome, Oostenrijk, Japan en Canada ongemoeid laat?

Door HerrPino, zondag 27 maart 2011 15:39

Score: 1
Je gaat me toch niet vertellen dat je gelooft in een bug die Syrie, Algerije, Iran en Oezbekistan treft en Sao Tome, Oostenrijk, Japan en Canada ongemoeid laat?
Euh... ja dat wil ik best geloven. Wij hebben ook vaak 'regelmatig' bugs die zich alleen daar voordoen, of juist alleen maar in het westen. Vergeet niet dat ze daar veelal andere kalenders gebruiken, van rechts naar links schrijven... etc. Ik wil niet zeggen dat het daar aan ligt bij MS, maar er zijn dus wel een aantal andere variabelen waar je rekening mee moet houden in het midden-oosten.

[Reactie gewijzigd door HerrPino op zondag 27 maart 2011 15:41]

Door obimk1, maandag 28 maart 2011 16:40

Score: 0
Bij Reddit loopt ook een draadje over dit onderwerp.
In dat draadje zijn een aantal web ontwikkelaars actief die door de code van MS hebben gespit en wat zaken uitgeprobeerd hebben, en dat leidde daar tot de conclusie dat MS hier wel degelijk speciale code voor had geschreven. En er zou dus geen sprake zijn van een bug...

Door the_stickie, zondag 27 maart 2011 13:55

Score: 1
Als Microsoft 3rd parties zou willen toestaan mee te lezen met gebruikers, zijn er imho wel technisch betere en minder zichtbare methodes dan https domweg uitzetten.
Ik gok dus dat dit wel degelijk een bug of configuratiefout was... die misschien wel uitgelokt is door een minder onschuldige regering of groepering.
Gelijk roepen dat MS dit moedwillig gedaan heeft en dus evil is, is voor mij, gezien de beschikbare informatie, een brug te ver.

Door mkools24, zondag 27 maart 2011 14:02

Score: 1
Ja maar het is wel toevallig in allerlei politiek instabiele landen, hoe verklaar je dat dan? Dom toeval?

Door hAl, zondag 27 maart 2011 14:26

Score: 1
Hoe kom je erbij dat het probleem beperkt was tot die landen.
Micrsoft geeft duidelijk aan dat
this issue was not restricted to any specific region of the world
Het is meer de vraag waarom de eff specifiek deze beschuldiging maakt terwijl het een wereldwijd issue betrof.

Door demilord, zondag 27 maart 2011 18:56

Score: 0
Het hele midde oosten waar al oorlog aan de gang is?

Door PolarBear, zondag 27 maart 2011 14:28

Score: 1
Ik weet niet of je wel eens software hebt gemaakt, maar echt de meest bizarre dingen heb ik al eens gezien. Bugs worden altijd bij/door de verkeerde mensen ontdekt/ervaren. Bij mij zijn het altijd directieleden die een bug ontdekken terwijl er al tientallen mensen naar de software hebben gekeken.

Door aikebah, zondag 27 maart 2011 15:39

Score: 0
Dan weet je dus wat je te doen staat: de directie op laten nemen in het testteam voor je project ;)

Door Jace_the_Slayer, zondag 27 maart 2011 15:22

Score: 1
Kan me nog wel voorstellen dat zie iets anders wilden veranderen aan de dienst in het midden-oosten en dat door een bug in hun software ook https-versleuteling eruit viel.


Ben overigens wel benieuwd naar hoe dit het toppunt is van hun 'evil' carriere. Voor zover ik weet zijn ze juist nog redelijk open en zijn ze intern erg 'etisch' bezig wat betreft ras en sexuele voorkeur.
Iets of iemand evil noemen is een nogal sterk verwijt als je het mij vraagt.

Overigens is het dacht ik ook niet bij die landen gebleven. Je hoeft niet achter alles een complot te zien :P

Door mvdejong, zondag 27 maart 2011 13:51

Score: 0
Heel toevallig dat een bug alleen optreedt in een aantal landen waar dictatoriale regimes zich storen aan privacy op het internet. Wat een kolder,

Door Prototype666, zondag 27 maart 2011 13:54

Score: 1
ja, ik geloof er ook niets van. noem me paraniode maar kom op zeg, wat voor "bug" zou dit dan veroorzaken, waarom is het niet lokaal landelijk maar precies die groep landen, en waarom net op het moment dat het volk in opstand komt?

Door hAl, zondag 27 maart 2011 14:27

Score: 1
Het was dus ook niet alleen in die landen
and this issue was not restricted to any specific region of the world
http://windowslivehelp.co...36-4406-b195-585fabf2a030

Door kw_nl, zondag 27 maart 2011 14:05

Score: 1
Stel dat het bewust zou zijn gedaan, wat heeft Microsoft er dan aan? Zo en zo wordt het snel ontdekt...

Door kozue, maandag 28 maart 2011 16:13

Score: 0
Wat MS er aan heeft? Lijkt me nogal voor de hand liggend. Als ze kunnen kiezen tussen dat of "we blokkeren je site als je niet meewerkt", wat denk je dat een bedrijf dat toch al weinig met jouw privacy op heeft zal doen? "Nee hoor, we werken niet mee, laat iedereen daar maar gmail gaan gebruiken"? Sure...

Door bwanijssen, zondag 27 maart 2011 14:14

Score: 0
Misschien is MS wel gedwongen door een van die landen om deze "bug" erin te zetten. Je weet niet waar de daar allemaal mee kunnen dreigen om zoiets voorelkaar te krijgen.
Het is gewoon iets te toevallig dat dit precies op dit moment in dit gebied gebeurd.

Maar als uitlekt dat MS dit moetwillig heeft gedaan is er denk ik wel een probleem.

Door falconhunter, zondag 27 maart 2011 14:27

Score: 1
En hoe verklaar je dan dat het nu weer aan is? MS die van mening veranderde en op slag een paar koperen ballen kreeg?

Door Prototype666, zondag 27 maart 2011 15:42

Score: 0
andere partij die meer geld/tegenwicht bood voor het werkend houden van ssl versus de partij die het liever uit ziet?

Door manuarmata, zondag 27 maart 2011 14:18

Score: 0
en geloven wij dat? Nee wij geloven dat niet. Waarom niet? omdat het zever is. :+

Door falconhunter, zondag 27 maart 2011 14:26

Score: 0
en geloven wij dat? Nee wij geloven dat niet. Waarom niet? omdat het zever is. :+
Vertel! Het is duidelijk dat je hier meer van weet dan wij allemaal...

Of weet je hetzelfde als wij allemaal en sla je er maar een slag naar? Ik bedoel het is nu weer aangezet en dezelfde regeringen zitten er nog (niet al te vanzelfsprekend in die regio!).

Door demilord, zondag 27 maart 2011 18:58

Score: 0
hij weet niet waar de klok is, dus helemaal de klepel niet... :+

Door Exiss, zondag 27 maart 2011 16:11

Score: 0
Heb je een bron daarvoor toevallig? Google roept namelijk wel hard dat ze niets met China meer willen gaan doen als ze moeten gaan censureren, maar dat valt in werkelijkheid erg vies tegen.

Door CAPSLOCK2000, zondag 27 maart 2011 14:28

Score: 0
Ik geloof niet dat Microsoft bewust als bedrijf heeft gekozen om dit te doen.
Wel wil ik geloven dat een medewerker is omgekocht om dit foutje opzettelijk te maken.
Niet dat ik daar bewijs voor heb ofzo, maar het lijstje getroffen landen is wel erg opvallend.

Door hAl, zondag 27 maart 2011 14:32

Score: 1
maar het lijstje getroffen landen is wel erg opvallend.
je bedoeld dat het lijstje dat in het eff bericht genoemd wordt heel opvallend is.
Dat lijstje geeft vooral de motivatie van de eff aan en houdt verder geen verband met de werkelijk omvang van de bug.

Door CAPSLOCK2000, zondag 27 maart 2011 14:50

Score: 1
Kun je je mening precieser verwoorden? Je suggereert dat de EFF de boel loopt te besodemieteren?
Bedoel je dat er nog veel meer landen getroffen zijn en de EFF alleen "interessante" landen op het lijstje heeft gezet?

Ik heb inmiddels je andere posts gelezen. Microsoft zegt inderdaad dat het niet tot die landen is beperkt.

[Reactie gewijzigd door CAPSLOCK2000 op zondag 27 maart 2011 14:57]

Door hAl, zondag 27 maart 2011 16:29

Score: 1
Je suggereert dat de EFF de boel loopt te besodemieteren?
Hun post noemt een dat er een probleem is in een aantal landen waaronder een door hen genoemd selectief lijstje. Dsat betekent dat er ook andere landen waren die ze niet noemen. Dat is altijd al een teken dat die uit hun constatering weggelaten landen blijkbaaar niet voldoen aan wat ze met die post willen uitstralen. Selectieve informatie dus.
Is dat besodemieteren? Niet echt. Meer een soort foute manipulatie van de opinie.

Door Relief2009, zondag 27 maart 2011 14:53

Score: 1
Er zijn ook genoeg politiek stabiele landen waar de https versleuteling ook verdwenen was. Dat er toevallig een paar politiek instabiele landen ertussen zaten is gewoon pure toeval.

Doorlopen mensen, nothing to see.

Door brammie2118, zondag 27 maart 2011 14:59

Score: 1
Van ZDNet
The problem with Hotmail security may not lie entirely with Microsoft. Earlier this week, I was told by a source in Syria that he was unable to use HTTPS to link to any Web site.

[Reactie gewijzigd door brammie2118 op zondag 27 maart 2011 15:01]

Door Marzman, zondag 27 maart 2011 15:12

Score: 1
De lijst me landen is suggestief als die niet volledig is ("including ..." en dan een aantal landen noemen geeft aan dat de lijst niet volledig is). Het kan natuurlijk best een bug zijn.

Wat ook kan is dat de code in die landen anders is omdat die nog wel eens de neiging hebben https opeens uit te zetten in het hele land. Dat zou trouwens een slechte oplossing zijn, maar wel begrijpelijk omdat hun product dan in ieder geval blijft werken (wat voor Microsoft natuurlijk prio 1 is)
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:14 Gingerbread-update voor Samsung Galaxy S uitgelekt
Vorige 12:15 Buffalo bouwt externe blu-ray-brander met xl-ondersteuning
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011