Microsoft deaktiverer RC4 i Microsoft Edge og IE11 med den seneste opdatering
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Sidste år annoncerede Microsoft deres beslutning om at afslutte supporten af RC4-chifferet i Microsoft Edge og Internet Explorer 11 i begyndelsen af 2016. Tilbage i april, sagde at denne ændring vil blive frigivet som en del af aprils kumulative sikkerhedsopdateringer den 12. aprilth, 2016. Men dette blev forsinket baseret på kundefeedback. I dag slipper de KB3151631 med 9. august 2016 kumulative opdateringer til Windows og IE, som deaktiverer RC4 i Microsoft Edge (Windows 10) og IE11 (Windows 7 og nyere). Med denne opdatering vil RC4-chifferet være deaktiveret som standard og vil ikke blive brugt under TLS-faldback-forhandlinger.
Procentdelen af usikre webtjenester, der kun understøtter RC4, er kendt for at være lille og faldende.
Hvis din webservice er afhængig af RC4, bliver du nødt til at handle. Siden 2013 har Microsoft anbefalet, at kunder aktiverer TLS 1.2 i deres tjenester og fjerner understøttelse af RC4. For yderligere detaljer, se venligst Sikkerhedsrådgivning 2868725. For understøttede cifre og yderligere oplysninger om ciphers se: Cipher Suites i TLS/SSL (Schannel SSP).
Læs mere om det her.