Glavna stranica Preglednici SuperFREAK Nova sigurnosna ranjivost utječe na sigurnost radne površine i mobilnih preglednika

SuperFREAK Nova sigurnosna ranjivost utječe na sigurnost radne površine i mobilnih preglednika

  • Peter Holmes
  • 0
  • 3712
  • 764
Oglas

Još mjesec dana, još jedan propust u sigurnosti. Ovog puta ranjivost utječe na vaš preglednik i nije ograničena na jedan preglednik, niti na jedan operativni sustav. Jeste li pogođeni softverskom pogreškom FREAK? Kako možete saznati i što možete učiniti da se zaštitite?

Što je FREAK sigurnosna ranjivost?

Otkriven suradnjom između istraživača iz IMDEA, INRIA-e i Microsoftovog istraživanja, FREAK (Faktoring RSA Export Keyys) koristi slabost u SSL / TLS sigurnosnim protokolima. Slabost izvoznih šifri - očigledno je postavljena po nalogu nadzornog nadzornika NSA-e. NSA se može špijunirati gotovo svima, Google kupuje Songzu i još mnogo toga ... [Tech News Digest] NSA može špijunirati gotovo sve, Google kupuje Songza, I još… [Tech News Digest] Internetska prodaja knjiga nadišla je maloprodajnu prodaju knjiga, Velika Britanija istražuje eksperiment na Facebooku, IFTTT čini Yo korisnim, eksperiment Oculus Rift daje perspektivu treće osobe, a Google testira naše opće znanje Smarty Pinsom. - sad se mogu lako iskorištavati i na taj način omogućiti svima koji imaju prilično moćno računalo da ispucaju javne ključeve. Što je još gore, u kombinaciji s napadom čovjek-u-sredini Što je napad čovjeka-u-sredini? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. (kao u slučaju problema s povezivanjem zlonamjernog softvera tvrtke Lenovo na prijenosnim računalima. Vlasnici prijenosnih računala Lenovo. Pazite: vaš uređaj možda je unaprijed instalirao zlonamjerni softver Vlasnici prijenosnog računala Lenovo. Pazite: vaš uređaj je možda predinstalirao malware Kineski proizvođač računala Lenovo je priznao da prijenosna računala kasno isporučuju trgovinama i potrošačima U 2014. godini je unaprijed instaliran zlonamjerni softver.), Ranjivost se može koristiti za hakiranje web stranica i preglednika njihovih posjetitelja.

Jednostavno rečeno, ovo predstavlja problem, ne samo korisnicima, već i vlasnicima web stranica. Problematična mjesta uključuju internetske trgovine i, ironično, s obzirom na porijeklo propusta, web stranice američke vlade.

Dan Goodin iz Ars Technice nazvao je ovu ranjivost “potencijalno katastrofalne” dok Craig Timberg iz Washington Posta, kaže:

“Problem osvjetljava opasnost od nenamjernih sigurnosnih posljedica u vrijeme kada su visoki američki dužnosnici, frustrirani sve jačim oblicima šifriranja pametnih telefona, pozvali tehnološke kompanije da osiguraju "vrata" u sustave kako bi se zaštitila sposobnost zakona i obavještajnih agencija da provoditi nadzor.”

Tko je pogođen?

Popis pogođenih web lokacija, točan od 6. ožujkath, uključuje businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br i mnoge druge. Posebno je ironično da su neka od tih pogođenih mjesta ona koja prijavljuju ranjivost. Na ovo čini 9,5% host poslužitelja za Alexa milion web mjesta, a 26,3% poslužitelja širom svijeta još uvijek je ranjivo na ovaj problem.

No, kao što ste se dosad trebali prikupiti, buga FREAK ne utječe samo na web stranice. Korisnici su previše.

Provjeriti tko je pogođen je jednostavno. Ako koristite Windows, na vas utječu, ali prije nego što korisnici koji nisu Windows pokušavaju da uguše svoje frke izrugivanja, pročitajte ovo: preglednici na drugim platformama također su pod utjecajem.

DA li te FREAK pogađa?

Da biste saznali utječe li pogreška FREAK sigurnosti izravno, idite na freakattack.com/clienttest.html (nisu potrebne korisničke informacije) i pročitajte što vam govori o vašem pregledniku. Ako ste pogođeni, uočit ćete nekoliko upozorenja označenih crvenom bojom, kao što je prikazano, i popis šifarnih paketa koji se mogu hakirati pomoću ranjivosti.

Ranjivi preglednici

Pogođeno je šest preglednika, na pet platformi, uključujući Mac OS X, Blackberry i Linux.

  • Korisnici programa Internet Explorer trebali bi se pridržavati Microsoftovog sigurnosnog savjeta prije nego što nastavite. Dok se ne otkloni ispravak, lakše je izbjeći korištenje IE-a, jer je zaobilazno rješenje potencijalno razorno za neke zadatke.
  • Za Chrome na Mac OS sada je dostupan zakrpa, tako da možete ažurirati OS X na uobičajeni način rješavanja problema.
  • Korisnici Safarija (na OS X i iOS) trebat će pričekati, što je dobra prilika za prelazak na Chrome ili Firefox.
  • Zabrinjavajuće utječe na preglednik dionica Android i Chrome za Android, ali zasad nema naznaka nikakvih ažuriranja. Unatoč tome, ne biste trebali koristiti preglednik dionica, jer je podložan raznim drugim problemima.
  • Korisnici BlackBerryja - za koje znamo da ih ima još puno, ako je reakcija na moj tjedan s Blackberry Z10 Živjeti s BlackBerryjem: Lame Duck ili originalnom alternativom Android? Živjeti s BlackBerryjem: Lame Patka ili originalna Android alternativa? Novi BlackBerry Z10 je zasigurno impresivan - ali kako se njegovo korištenje uspoređuje s korištenjem nove slušalice Android ili Windows Phone? Odlučio sam saznati. je li išta za proći - također su pogođeni.
  • Korisnici Opere na Mac OS X i Linuxu osjetljivi su na ranjivost FREAK, bez naznaka u trenutku pisanja bilo kakvih narednih ispravki.

Kao što ste trebali primijetiti, ovdje postoji jedan jasan pobjednik: Mozilla Firefox. Ako je za vaš operativni sustav dostupna inačica, preporučujemo vam da prebacite uređaj Chrome: Kako napraviti da se Firefox osjeća kao kućno prebacivanje s Chromea: kako da se Firefox osjeća kao kod kuće. Dakle, odlučili ste da je Firefox bolji preglednik za vas. , Možete li nešto učiniti da Firefox postane manje stranog okruženja? Da! , Međutim, čini se da je i Chrome za Windows siguran.

Poduzmite akciju odmah: Ubijte pogrešku FREAK

Ako na sve to treba imati srebrne obloge, to je da glavne internetske trgovine ostaju netaknute i da se vlasnici Mozilla Firefoxa - dugo predstavljeni kao umiruća pasmina u lice s Googleom Chrome - mogu osjećati opravdano za pridržavanje više sigurna opcija.

Potrebna je neka promjena ponašanja. Ispustite Internet Explorer ako ste u sustavu Windows i prebacite se na Firefox na bilo kojoj platformi na kojoj se može koristiti (uostalom, i vjerovatno fleksibilniji od Google Chrome Firefox slobode! Četiri stvari Chrome ne dopuštaju korisnicima Firefox slobodu! Četiri stvari Chrome ne dopušta korisnicima da misle da Chrome može sve? Razmislite još jednom. Evo četiri stvari koje Firefox korisnici mogu jednostavno učiniti što Chrome korisnici u osnovi ne mogu. Kao i uvijek, trebali biste održavati aktivni vatrozid, bilo da je ugrađen u vaš operativni sustav ili da ga nudi tvrtka trećih strana od povjerenja.

Konačno, obavezno prihvatite i instalirajte sve nadogradnje operacijskog sustava tijekom narednih tjedana kako biste ubili FREAK pogrešku u sigurnosti.

Pitanja ostavite u komentarima.

Istaknuta kreditna slika: Žena koja drži laptop preko Shutterstocka

Kreditna slika: HTTPS i simbol zaključavanja putem Shutterstocka, Alexander Supertramp / Shutterstock.com,




Još ne komentari

Sada možete testirati značajku vremenske trake sustava Windows 10
Tech News
MoviePass sada ima više od milijun pretplatnika
Tech News
Facebook demotivira postove koji se svide
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.