
Marek de Heus
Delen door nul is flauwekul, vermenigvuldigen met nul is...
...de bug van het jaar?
Vanmorgen werd bekend dat er een gigantische bug in Java zit, de zogenaamde "Psychic Signature". De bug is zo erg dat t wel de ergste bug van 2022 zou kunnen zijn.
Bordfolio is niet kwetsbaar omdat wij de betreffende Java functionaliteit niet gebruiken.
Waar het op neer komt is dat bij het controleren van berichten niet goed wordt gekeken of het bericht "echt" is. Dit gebeurt door middel van digitale sleutels / handtekeningen. Digitale sleutels zijn vaak gebaseerd op heel grote priemgetallen.
De makers van deze code hadden echter geen rekening gehouden met geval dat iemand een sleutel met een waarde 0 zou gebruiken. Door dit lek, kun je dus sleutels namaken en doen alsof je iemand anders bent. Bijna iedereen zal begrijpen dat dat niet de bedoeling is.
Gelukkig gebruiken wij geen Java om handtekeningen te verifiëren en hoef je je dus niet ongerust te maken.
Overigens was deze bug vorig jaar al gemeld, maar is eea nu pas naar buiten gekomen.
Meer info over deze "Psychic Signature" bug vind je hier:
- https://neilmadden.blog/2022/04/19/psychic-signatures-in-java/
- https://nvd.nist.gov/vuln/detail/CVE-2022-21449
- https://www.ncsc.nl/actueel/beveiligingsadviezen (op moment van publiceren was er nog niets te vinden bij het ncsc)
Meer weten? Lees ook onze andere artikelen op onze blog en volg ons op Twitter.
Andere artikelen:
Meester Bram bij RTL nieuws
Bram van Mil van de Snijdersschool in Rijswijk was in een item van RTL nieuws te zien over het gebruik van tablets in het onderwijs.
Bordfolio is ontwikkeld in samenwerking met de Snijdersschool.
http://www.rtlnieuws.nl/nieuws/binnenland/meer-tab...
lees verder

Petrik de Heus
Nieuwsbrief maart 2018
Steeds meer scholen kiezen voor Bordfolio. Hier zijn wij heel blij mee. Ook betekent dit dat we meer tijd kunnen besteden om Bordfolio voor jou zo prettig mogelijk te maken. Enkele recente verbeteringen zijn:
Opdrachten prettiger voor leerkracht ...
lees verder

Petrik de Heus