Startseite Prohlížeče Nová chyba zabezpečení zabezpečení SuperFREAK ovlivňuje zabezpečení stolního a mobilního prohlížeče

Nová chyba zabezpečení zabezpečení SuperFREAK ovlivňuje zabezpečení stolního a mobilního prohlížeče

  • Owen Little
  • 0
  • 3201
  • 844
reklama

Další měsíc, další bezpečnostní chyba online. Tentokrát se jedná o chybu zabezpečení, která ovlivňuje váš prohlížeč, a není omezena pouze na jeden prohlížeč ani na jediný operační systém. Ovlivňuje vás chyba zabezpečení FREAK? Jak to zjistíte a co můžete udělat, abyste se chránili?

Co je chyba zabezpečení FREAK Security?

FREAK (Factoring RSA Export Keys), objevený ve spolupráci mezi vědci z IMDEA, INRIA a Microsoft Research, využívá slabost v bezpečnostních protokolech SSL / TLS. Slabá exportní šifra - zjevně zavedená na příkaz dozorce šťastného NSA NSA může špehovat téměř každého, Google kupuje Songza, a další… [Tech News Digest] NSA může špehovat téměř každého, Google kupuje Songza, A další… [Tech News Digest] On-line prodej knih překonal maloobchodní prodej knih, Spojené království zkoumá experiment Facebook, IFTTT dělá Yo užitečným, experiment Oculus Rift dává perspektivu třetí osobě a Google testuje naše obecné znalosti pomocí Smarty Pins. - lze nyní snadno využít, což umožňuje každému, kdo má rozumně silný počítač, rozbít veřejné klíče. A co je horší, v kombinaci s útokem „muž uprostřed“ Co je to útok „muž uprostřed“? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek pro vás. (jako v případě problému se sdružením škodlivého softwaru společnosti Superfish od společnosti Lenovo na jeho přenosných počítačích. Majitelé notebooků Lenovo Pozor: Vaše zařízení může mít předinstalovaný software Malware Lenovo Vlastníci notebooků Pozor: Vaše zařízení může mít nainstalovaný software Malware Čínský výrobce počítačů Lenovo připustil, že notebooky dodávané do obchodů a spotřebitelů pozdě V roce 2014 byl malware předem nainstalován.) Tuto chybu zabezpečení lze použít k hackování webových stránek a prohlížečů jejich návštěvníků.

Jednoduše řečeno, je to trochu problém nejen pro uživatele, ale také pro majitele webových stránek. Problémové weby zahrnují internetové obchody a, ironicky vzhledem k původu chyby, webové stránky vlády USA.

Tuto chybu zabezpečení označil Dan Goodin od Ars Technica “potenciálně katastrofický” zatímco Craig Timberg ve Washingtonu uvádí:

“Tento problém osvětluje nebezpečí neúmyslných bezpečnostních důsledků v době, kdy přední američtí úředníci, frustrovaní stále silnějšími formami šifrování na smartphonech, vyzývají technologické společnosti, aby poskytly „dveře“ do systémů, které chrání schopnost donucovacích a zpravodajských agentur provádět dohled.”

Kdo je ovlivněn?

Seznam dotčených webových stránek, přesný od 6. březnatis, zahrnuje businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br a mnoho dalších. Je obzvláště ironické, že některé z dotčených webů jsou ty, které tuto chybu označují. To odpovídá 9,5% hostitelských serverů pro 1 milion největších webových stránek Alexy, přičemž 26,3% serverů po celém světě je stále zranitelných vůči tomuto problému..

Ale jak jste se už měli shromáždit, není to jen web, který je ovlivněn chybou FREAK. Uživatelé jsou také.

Cvičit, kdo je ovlivněn, je jednoduché. Používáte-li systém Windows, ovlivníte to, ale než se uživatelé, kteří nejsou uživateli systému Windows, pokusí potlačit vaše útržky výsměchu, přečtěte si toto: ovlivněny jsou také prohlížeče na jiných platformách..

Máte vliv na FREAK?

Chcete-li zjistit, zda se vás chyba zabezpečení FREAK týká přímo, přejděte na adresu freakattack.com/clienttest.html (nejsou vyžadovány žádné informace o uživateli) a přečtěte si, co vám říká o vašem prohlížeči. Pokud se vás to dotkne, uvidíte několik varování zvýrazněných červeně, jak je znázorněno, a seznam šifrových sad, které lze pomocí této chyby zabezpečení hacknout.

Zranitelné prohlížeče

Ovlivněno je šest prohlížečů, napříč pěti platformami, včetně Mac OS X, Blackberry a Linux.

  • Uživatelé aplikace Internet Explorer by měli před pokračováním dodržovat doporučení zabezpečení společnosti Microsoft. Dokud nebude oprava spuštěna, je jednodušší vyhnout se používání IE, protože řešení může u některých úkolů zničit.
  • Pro Chrome v systému Mac OS je nyní k dispozici oprava, takže můžete aktualizovat OS X obvyklým způsobem, jak se s tím vypořádat.
  • Uživatelé Safari (v systému OS X a iOS) budou muset počkat, což je dobrá příležitost k přechodu na prohlížeč Chrome nebo Firefox.
  • Je znepokojivé, že se to týká akciového prohlížeče Android a Chrome pro Android, a to bez známek jakýchkoli aktualizací. Přesto byste neměli používat prohlížeč akcií, protože je náchylný k různým dalším problémům.
  • Uživatelé Blackberry - o kterých víme, že je jich stále mnoho, pokud reakce na můj týden s Blackberry Z10 Living with BlackBerry: Lame Duck nebo originální alternativa pro Android? Bydlení s BlackBerry: Lame Duck nebo originální alternativa pro Android? Nový BlackBerry Z10 je jistě působivý - jak se však jeho použití porovná s použitím nového telefonu se systémem Android nebo Windows Phone? Rozhodl jsem se to zjistit. je něco, co by se mělo projít - ovlivněny jsou také.
  • Uživatelé Opery na Mac OS X a Linux jsou náchylní k FREAK zranitelnosti, aniž by v době psaní jakýchkoli případných oprav.

Jak jste si měli všimnout, zde je jeden jasný vítěz: Mozilla Firefox. Pokud je pro váš operační systém k dispozici určitá verze, doporučujeme přepnout Přepínání z Chromu: Jak si Firefox připadat jako doma Přechod z Chromu: Jak si Firefox připadat jako doma Takže jste se rozhodli, že Firefox je pro vás lepší prohlížeč . Existuje něco, co můžete udělat, aby se Firefox stal méně cizím prostředím? Ano! . Chrome pro Windows se zdá být také bezpečný.

Přijměte opatření: Zabijte FREAK Bug

Má-li být toto všechno obloženo stříbrem, je to, že hlavní internetové obchody zůstaly nedotčeny a že majitelé Mozilla Firefox - dlouho zobrazovaní jako umírající plemeno v obličeji Google Chrome - se mohou cítit ospravedlněni tím, že se drží více bezpečná volba.

Je nutná určitá změna chování. Pokud používáte Windows, vypněte Internet Explorer a přepněte se do Firefoxu na jakékoli platformě, kde je lze použít (koneckonců je to pravděpodobně flexibilnější než Google Chrome Firefox Freedom! Čtyři věci, které Chrome neumožňuje uživatelům, aby Firefox svobodu! Čtyři věci Chrome nedovolí uživatelům, aby si mysleli, že Chrome dokáže dělat všechno? Jako vždy byste měli udržovat aktivní firewall, ať už je zabudovaný do vašeho operačního systému nebo poskytován důvěryhodnou třetí stranou.

Nakonec se ujistěte, že přijímáte a instalujete všechny aktualizace operačního systému v následujících týdnech, abyste zabili chybu FREAK.

Nechte své otázky v komentářích.

Hlavní kredit: Žena drží notebook přes Shutterstock

Obrázek Kredit: HTTPS a Symbol zámku přes Shutterstock, Alexander Supertramp / Shutterstock.com,




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Siri Je naslouchání Bylo soukromí iOS vyfukováno?
Bezpečnostní
Jak se vyhnout malwaru při sledování videa na YouTube
Bezpečnostní
Může počítač Cyberattack způsobit fyzické poškození hardwaru?
Bezpečnostní
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.