Auto-updates worden gezien als goed voor de beveiliging, maar dat is niet altijd waar. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Het automatisch installeren van updates helpt om bekende, openstaande gaten vlot te dichten (of op z’n minst af te dekken). Lang geleden heeft Google’s browser Chrome het voortouw genomen met auto-updates, waarna browsers en andere applicaties en zelfs complete besturingssystemen zijn gevolgd. Niet alleen Google’s browserbesturingssysteem Chrome OS, maar ook Windows 10 volgt de beveiligingsaanpak van auto-updates.
Maar soms zorgt dit ook voor problemen. Zo blijkt de overgang naar het veiligere encryptieprotocol TLS 1.3 niet zonder kleurscheuren te verlopen. De lang geleden al aangekondigde overstap, waarbij de onveilige voorganger in de ban gaat, blijkt sommigen toch te verrassen. Zoals enterprisesoftwareleverancier SAP en securitybedrijf Symantec. De Blue Coat-software van laatstgenoemde struikelt over TLS 1.3, wat inloggen door Chromebooks en Windows-pc’s heeft geblokkeerd. In reactie heeft Google de automatische uitrol van TLS 1.3 gepauzeerd. Auto-updates helpen security dus niet altijd. Wat vind jij?
