Vigyázni kell, mert uszkár vagy uszkár, hogy ezt a biztonsági rést, és hogyan védekezhet belőle

Vigyázni kell, mert uszkár vagy uszkár, hogy ezt a biztonsági rést, és hogyan védekezhet belőle

A biztonsági rés révén egy támadó használatával támadások Man-in-the-middle, kényszeríteni az áldozat böngészőt használ az SSL 3.0 (egy régebbi protokoll) használata helyett a TLS modern, és ezáltal kihasználni a biztonsági réseket az SSL lopni böngésző munkamenetet.

Ha a böngésző és a szerver támogatja az SSL 3.0 protokoll, a támadó erő a böngészőt, hogy a régi protokoll. Más szóval, ha a böngésző megpróbálja használni TLS, akkor kénytelen használni az SSL.

Ha az interneten otthonról jellegűek és nem egy nyilvános Wi-Fi-vel, akkor a valószínűsége hackelés nagyon kicsi.

Hogyan véd a biztonsági rés uszkár?

Szóval, hogyan kell kijavítani a problémát az SSL nem lehetséges, csak egy lehetőség - a webkiszolgáló és böngésző eltávolítani támogatja az SSL és ehhez csak a TLS titkosítást.

A Google és a Firefox már bejelentette, hogy távolítsa el a régi protokoll támogatása. De mielőtt a frissítés lesz lehetséges, és letiltja az SSL-támogatás a böngészőben.

Ha letiltja az SSL 3.0 támogatás a Mozilla Firefox

Ha úgy dönt, a második lehetőség (beállítás terjeszkedés), majd amint a letöltés, nyissa meg az oldalt a kiterjesztése annak beállításait. És ott, változtassa meg a minimális verziója SSL „TLS 1.0”.

Vigyázni kell, mert uszkár vagy uszkár, hogy ezt a biztonsági rést, és hogyan védekezhet belőle

Ha letiltja az SSL 3.0 Google Chrome

Frissítés fogyatékos SSL 3.0 jelennek meg a Google Chrome a következő hónapban (a pontos időpont nem ismert). Ha azt szeretnénk, hogy megvédje magát most, akkor ezt több egyszerű lépésben.

Csak futtatni a Google Chrome hozzárendelésével egy különleges érv a terminál, például:

Vagy a Chromium: króm-böngésző --ssl-version-min = TLS1

Windows

Keresse a Google Chrome ikonjára az asztalon, majd kattintson a jobb egérgombbal, és válassza ki a „Tulajdonságok” a legördülő menüből.

Vigyázni kell, mert uszkár vagy uszkár, hogy ezt a biztonsági rést, és hogyan védekezhet belőle

Egy új ablak jelenik meg, ahol lehetőség lesz megtalálni a szöveges mező „Purpose”. Csak kattints rá, és nyomja meg a Vége gombot a billentyűzeten. Ezután nyomja meg a „Space”, majd másolja be a következő érv:

Vigyázni kell, mert uszkár vagy uszkár, hogy ezt a biztonsági rést, és hogyan védekezhet belőle

Ezután kattintson az „OK” gombra.