Je těžké zabalit naše myšlenky kolem všech těchto internetových katastrof, jak se vyskytují, a právě tak, jak jsme si mysleli, Heartbleed a Shellshock hrozí, že "skončí život, jak ho známe," přijde POODLE.

Nebuďte příliš zpracováni, protože to není tak hrozivé, jak to zní. Pravdou je, že se jedná o problém, který je třeba se zabývat, ale existují jednoduché kroky, které můžete podniknout, abyste se ochránili.

Co je POODLE?

Začněme v přízemí. Co je POODLE? Nejprve to znamená " Padding Oracle On Downgraded Legacy Encryption " Problém zabezpečení je přesně to, co název napovídá, downgradu protokolu, který umožňuje zneužívání v zastaralé formě šifrování. Tento problém dostal tento měsíc pozornost světa, když společnost Google vydala papír s názvem "Tento POODLE Bites: Využití SSL 3.0 Fallback".

SOUVISEJÍCÍ: Jak se připojit k VPN v systému Windows

pokud útočník, který používá útok Man-In-The-Middle, může převzít kontrolu nad směrovačem na veřejné hotspot, může přinutit váš prohlížeč k přechodu na SSL 3.0 (starší protokol) namísto použití mnohem modernějšího TLS (Zabezpečení přenosové vrstvy) a potom využít bezpečnostní díru v protokolu SSL, abyste mohli zneužít relace prohlížeče. Protože je tento problém v protokolu, je ovlivněno všechno, co používá protokol SSL.

Pokud server i klient (webový prohlížeč) podporují protokol SSL 3.0, může útočník v protokolu vynutit downgrade, takže i v případě, že váš prohlížeč pokusí se používat TLS, ale nakonec je nucen používat SSL. Jediná odpověď je na obou stranách nebo na obou stranách, aby byla odstraněna podpora pro SSL, čímž se odstraní možnost snížení úrovně.

Pokud procházíte primárně z domova a nepoužíváte veřejné hotspoty, potenciální poškození je poměrně nízká a vy můžete jednoduše provést jednoduché kroky popsané později v článku, abyste se ochránili. Pokud často používáte veřejnou hotspot, může být načase přemýšlet o použití VPN

Jak můžeme vyřešit problém?

Protože neexistuje žádný způsob, jak vyřešit problémy s protokolem SSL, je jediným řešením pro výrobce prohlížečů a webových serverů, abyste mohli upgradovat vše, abyste mohli odstranit podporu pro SSL a vyžadovat pouze šifrování TLS.

Google a Firefox již oznámili, že budou v budoucnu odstraňovat podporu, a přestože jsme od společnosti Microsoft , je extrémně snadné, protože koncový uživatel zakáže protokol SSL 3.0 v IE. Většina velkých webových firem po odstranění tohoto problému odstraní podporu SSL, ale bude to chvíli trvat, než to udělá každý.

Jako zákazník můžete z vašeho prohlížeče odstranit podporu SSL pomocí jednoho z níže popsané metody - nebo pokud používáte prohlížeč Firefox nebo Google Chrome a nepoužíváte hotspoty po celou dobu, můžete čekat na jejich aktualizaci. Nebo se můžete ujistit, že jste problém vyřešili sami.

Zakázání SSL 3.0 v Mozilla Firefoxu

Pokud jste uživatel Mozilla Firefox, vaše obavy z SSL 3.0 budou spánkovány 25. listopadu 2014, kdy společnost Fireox 34 je uvolněno. Jediným problémem je, že ještě není listopad a je třeba podniknout kroky k ochraně. Začněte tím, že otevřete prohlížeč Firefox a přejděte na stránku pro stahování verzí SSL verze ve Firefoxu.

Po úspěšném instalaci můžete do navigačního panelu zadat "About: addons" a zvolit rozšíření "Verze řízení SSL" . Klepnutím na tlačítko "Možnosti" můžete zobrazit nastavení rozšíření. Ujistěte se, že je zapnutá funkce "Automatické aktualizace" a že "Minimální verze SSL" je nastavena na hodnotu "TLS 1.0"

Po uvolnění Firefoxu 34 jej můžete deaktivovat nebo odinstalovat.

SSL 3.0 v Google Chrome

Jste-li uživatelem prohlížeče Google Chrome, můžete si být jisti, že v příštích měsících bude služba SSL 3.0 deaktivována, ačkoli dosud nezadali datum. Pokud se chcete nyní chránit, může to být provedeno v několika jednoduchých krocích. Jednoduše přejděte na ikonu pracovní plochy Google Chrome a klikněte pravým tlačítkem myši na ni, poté vyberte v dolní části rozbalovací nabídky položku "Vlastnosti".

V okně "Vlastnosti" uvidíte pole pro zadávání textu s názvem "Cíl". Stačí kliknout na toto pole a stisknout tlačítko "Konec" na klávesnici. Poté stiskněte "Mezerník" a zkopírujte a vložte tento text na konec.

- ssl-version-min = tls1

Stiskněte tlačítko "Apply" a poté klikněte na "Pokračovat". "

Nyní váš prohlížeč automaticky odmítne certifikáty SSL 3.0 a přijme pouze TLS 1.0 a vyšší. Stojí za to poznamenat, že pokud spustíte Chrome pomocí libovolné jiné klávesové zkratky v počítači, nebude tento příznak používat.

Zakázání SSL 3.0 v aplikaci Internet Explorer

Společnost Microsoft dosud neoznámila, 3.0, proto je nejlepší ji zakázat otevřením nabídky "Start" a zadáním "Možnosti Internetu".

Přejděte na záložku "Pokročilé" a přejděte dolů do části "Zabezpečení", dokud se nezobrazí SSL a TLS a potom zrušte zaškrtnutí volby Použít SSL 3.0 a místo toho povolit TLS

Tímto způsobem si můžete být jisti, že jsou vaše internetové prohlížeče zabezpečeny proti potenciálním útokům typu POODLE

Image Credit: Karen on Flickr

Jak změnit výchozí webový prohlížeč a e-mailový klient na Mac

Změna výchozí aplikace pro většinu souborů v OS X je snadná. OS X také umožňuje vybrat si výchozí webový prohlížeč a e-mailový klient, ale tyto možnosti jsou skryty na místě, které nemusíte očekávat. Některé prohlížeče a e-mailové klienty se mohou stát, že se automaticky stanou výchozí při jejich spuštění.

(how-to)

Jak může fungovat systém Windows 10 s 32 GB prostoru na disku?

Všechny operační systémy vyžadují určité množství místa na disku, aby fungovaly a fungovaly správně modelů ", které jsou schopné správně fungovat s malými disky, které jsou do nich zabudovány? Dnešní příspěvek SuperUser Q & A má odpověď na zvědavou čtenářskou otázku. Současná otázka a odpověď se k nám dostala s laskavým svolením SuperUser - podřízené rozdělení stackových výměn, komunitně řízeného seskupení webových stránek Otázky a odpovědi.

(how-to)