Gemeenten geadviseerd Windowsupdate te negeren
Geplaatst op: 12 september 2011Gewijzigd op: 08 december 2011
De Vereniging Nederlandse Gemeenten (VNG) adviseert gemeenten de Windowsupdate die dinsdag ook in Nederland live gaat, nog even uit te stellen om problemen rond Diginotarcertificaten te voorkomen.
Dat bevestigt een woordvoerder maandag tegenover NU.nl.
Vorige week werd bekend dat VNG zich zorgen maakt over de Windowsupdate. Het systeem vertrouwt na de update geen sites en systemen meer die werken met certificaten van Diginotar. Dat bedrijf werd onlangs gehackt.
Scenario's
De afgelopen week zijn de mogelijke problemen die zich voor kunnen doen na de update onderzocht. De details daarvan zijn niet bekend.
Wel is duidelijk dat VNG zich zorgen maakt dat onderdelen van systemen niet meer functioneren of dat er niet ingelogd kan worden in deze systemen. Er zou ook een foutmelding kunnen optreden bij het versturen van informatie.
In de browsers Chrome, IE en Firefox wordt inmiddels ook gewaarschuwd voor sites die werken met Diginotarcertificaten, maar dat heeft niet direct gevolgen voor de functionaliteit van de website. Er wordt niets geblokkeerd.
Valse certificaten
Na de hack zijn valse certificaten uitgegeven waardoor browsers dachten dat een website veilig was, terwijl de afkomst niet gegarandeerd kon worden. Hierdoor konden hackers internetters omleiden naar websites waar privacygevoelige informatie gestolen werd.
In Iran is het vrij zeker dat dit gebeurd is. In Nederland maken veel overheidsites gebruik van Diginotarcertificaten. Deze samenwerking is per direct stopgezet en er wordt nog onderzocht of er ook echt informatie gestolen is.
Microsoft kondigde vorige week een update van Windows aan. Op verzoek van de Nederlandse overheid werd deze software-update in Nederland nog even uitgesteld om problemen met overheidsites te voorkomen. Dinsdag komt de update alsnog beschikbaar.
Bron: www.nu.nl