Hirdetés

Még egy hónap, újabb online biztonsági hiba. Ezúttal a sebezhetőség érinti a böngészőt, és nem korlátozódik egyetlen böngészőre sem egyetlen operációs rendszerre. Ön érinti a FREAK biztonsági hibát? Hogyan lehet megtudni, és mit tehet megvédeni magát?

Mi a FREAK biztonsági rés?

MUO-security-freak-https

Az IMDEA, INRIA és a Microsoft Research kutatói közötti együttműködés révén felfedezett FREAK (Factoring RSA Export Keys) kihasználja az SSL / TLS biztonsági protokollok gyengeségét. Az export rejtjel gyengesége - nyilvánvalóan a KSH kérésére valósul meg felügyelettel boldog NSA Az NSA szinte mindenki számára képes kémkedni, a Google megvásárolja a Songzát stb. [Tech News Digest]Az online könyvkereskedelem meghaladta a könyvkereskedelmet, az Egyesült Királyság a Facebook kísérletet vizsgálja, az IFTTT készíti Yo-t hasznos, az Oculus Rift kísérlet harmadik személy perspektíváját nyújtja, és a Google a Smarty-val teszteli általános ismereteinket Pins. Olvass tovább - most könnyen kihasználható, lehetővé téve ezáltal bárki számára, aki ésszerűen nagy teljesítményű számítógéppel rendelkezik, nyilvános kulcsok feltörésére. Még rosszabb, ha a

instagram viewer
ember-közép támadás Mi az a középtámadó támadás? A biztonsági zárószó magyarázataHa hallottál a „középső ember” támadásokról, de nem vagy biztos abban, hogy ez mit jelent, ez a cikk az Ön számára. Olvass tovább (mint a A Lenovo Superfish rosszindulatú szoftvereket csomagol a laptopjain A Lenovo hordozható számítógép tulajdonosai vigyázzanak: Lehet, hogy az eszköz előre telepítette a rosszindulatú programokatA Lenovo kínai számítógépgyártó elismerte, hogy az üzletekbe és a fogyasztókba 2014 végén szállított laptopok előre telepítették a rosszindulatú programokat. Olvass tovább ), a biztonsági rés felhasználható webhelyek és látogatói böngészők feltörésére.

Egyszerűen fogalmazva: ez egy kis probléma, nem csak a felhasználók számára, hanem a webhelyek tulajdonosai számára is. A problémás webhelyek között megtalálhatók az online áruházak, és, ironikus módon, figyelembe véve a hiba eredetét, az Egyesült Államok kormányának weboldalait.

Az Ars Technica Dan Goodin ezt a sebezhetőséget nevezte Miközben „potenciálisan katasztrofális” A Washington Post Craig Timberg állítása szerint:

„A probléma rávilágít a nem kívánt biztonsági következmények veszélyére abban az időben, amikor az Egyesült Államok legfontosabb tisztviselői - akiket frusztrálnak a okostelefonok, felszólították a technológiai vállalatokat, hogy biztosítsanak „ajtókat” a rendszerekbe, hogy megvédjék a rendészeti és hírszerző ügynökségek magatartási képességét felügyelet."

Ki érintett?

Az érintett webhelyek listája, pontos, március 6-tólth, ide tartozik a businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, és sokan mások. Különösen ironikus, hogy az érintett webhelyek némelyike ​​a sérülékenységet jelentette. Ez az Alexa legnépszerűbb 1 millió webhelyének gazdaszervereinek 9,5% -át teszi ki, míg a világszerte működő szerverek 26,3% -a továbbra is kiszolgáltatott ennek a problémának.

De amint már össze kellett volna gyűjtenie, nem csak a webhelyeket érinti a FREAK hiba. A felhasználók is.

Könnyű kidolgozni azt, aki érintett. Ha Windows operációs rendszert használ, akkor erre hatással van, de mielőtt a nem Windows felhasználók megpróbálják elfojtani a dermedés zavarát, olvassa el ezt: a más platformok böngészőit ez is érinti.

A FREAK befolyásolja Önt?

MUO-biztonság-freak-bug

Ha meg szeretné tudni, hogy a FREAK biztonsági hiba közvetlenül érinti-e Önt, vegye fel freakattack.com/clienttest.html (nincs szükség felhasználói információkra) és olvassa el, mit mond neked a böngészőjéről. Ha érintettek, észre fog venni néhány figyelmeztetést, amelyek vörösesen vannak kiemelve, az ábra szerint, és felsorolja azokat a rejtjelkészleteket, amelyek a biztonsági rés felhasználásával feltörhetők.

Sebezhető böngészők

Hat böngészőt érint, öt platformon keresztül, beleértve a Mac OS X-t, a Blackberry-t és a Linuxot is.

  • Az Internet Explorer felhasználóinak be kell tartaniuk a Microsoft biztonsági tanácsadás eljárás előtt. Amíg a javítás be nem kerül, egyszerűbb elkerülni az IE használatát, mivel a megoldás egyes feladatokra potenciálisan romboló lehet.
  • A Mac OS-en lévő Chrome-hoz egy javítás már elérhető, így az operációs rendszer szokásos módon frissítheti az OS X-et.
  • A Safari felhasználóknak (OS X és iOS rendszereken) meg kell várniuk, ez jó alkalom a váltásra a Chrome vagy a Firefox rendszerre.
  • Aggasztóan ez az Android böngészőt és a Chrome Androidra befolyásolja, még nem jelezve, hogy frissítések történtek volna. Ennek ellenére nem szabad használni az állomány böngészőt, mivel számos más problémára érzékeny.
  • Szeder felhasználók - akik közül tudjuk, hogy még mindig sok van, ha a reakció az én véleményemre reagál hét a Blackberry Z10-mel Egy BlackBerry-vel élni: Lame Duck vagy egy eredeti Android alternatíva?Az új BlackBerry Z10 minden bizonnyal lenyűgöző - de hogyan lehet összehasonlítani az új Android vagy Windows Phone kézibeszélő használatával? Úgy döntöttem, hogy megtudom. Olvass tovább bármi is megy - szintén érintettek.
  • A Mac OS X és Linux operációs rendszerrel rendelkező felhasználók érzékenyek a FREAK sérülékenységre, a közelgő javítások írásakor nem jelezték őket.

Mint láthatta volna, itt van egyértelmű győztes: a Mozilla Firefox. Ha az operációs rendszer számára elérhető verzió, javasoljuk, hogy váltson Váltás a Chrome-ról: Hogyan készítsünk úgy, hogy a Firefox olyan legyen, mint otthonTehát úgy döntött, hogy a Firefox a jobb böngésző az Ön számára. Van valami, amit tehetne annak érdekében, hogy a Firefox kevésbé legyen idegen környezetből? Igen! Olvass tovább . Ennek ellenére a Chrome for Windows is biztonságosnak tűnik.

MUO-security-freak-mobile

Tegye meg most: Öld meg a FREAK hibát

Ha ennek mindegyikéhez ezüstbélés szükséges, akkor az a legfontosabb online áruházak változatlanok maradtak, és hogy a Mozilla A Firefox tulajdonosai - akiket hosszú időnként haldokló fajtának tekintnek a Google Chrome szem előtt tartva - igazolják, hogy ragaszkodnak a biztonságosabbhoz választási lehetőség.

Néhány viselkedésmódosítást igényel. Dobja el az Internet Explorer böngészőt, ha Windows rendszeren van, és váltson Firefoxra bármilyen platformon, ahol használható (elvégre vitathatatlanul rugalmasabb, mint a Google Chrome Firefox Freedom! Négy dolog, amelyet a Chrome nem enged a felhasználóknakGondolod, hogy a Chrome mindent megtehet? Gondolj újra. Négy dolog, amit a Firefox felhasználói könnyen megtehetnek, amit a Chrome-felhasználók alapvetően nem tudnak megtenni. Olvass tovább ). Mint mindig, továbbra is fenn kell tartania egy aktív tűzfalat, függetlenül attól, hogy be van építve az operációs rendszerbe, vagy egy megbízható harmadik féltől származó cég biztosítja.

Végül győződjön meg arról, hogy elfogadta és telepítette az operációs rendszer összes frissítését az elkövetkező hetekben a FREAK biztonsági hiba elpusztításához.

Hagyja meg kérdéseit a megjegyzésekben.

Kiemelt kép jóváírás: Nő a gazdaság laptop keresztül Shutterstock

Kép jóváírás: HTTPS és a zár szimbóluma a Shutterstockon keresztül, Alexander Supertramp / Shutterstock.com,

Christian Cawley a biztonság, a Linux, a barkácsolás, a programozás és a műszaki magyarázatú szerkesztőhelyettes. Előállítja a The Really Useful Podcast-ot is, és nagy tapasztalattal rendelkezik az asztali és szoftver támogatással kapcsolatban. Christian, a Linux Format magazin közreműködője, egy Raspberry Pi gyártója, Lego szeretője és retro játék rajongója.