Η Apple επιδιορθώνει το Tame POODLE Bug σε Mac

Χρόνος διαβασματός: 1 λεπτό

Η Apple κυκλοφόρησε επιδιορθώσεις για το OS X Mountain Lion v10.8.5 και το OS X Mavericks v10.9.5 για την αντιμετώπιση ευπαθειών στο SSL 3.0, που αναφέρεται ως το σφάλμα POODLE. Ένας εισβολέας μπορεί να χρησιμοποιήσει το αλλά για να αποκρυπτογραφήσει δεδομένα που προστατεύονται από SSL

Νωρίτερα αυτήν την εβδομάδα, η Google ανακοίνωσε ότι είχε εντοπίσει γνωστές επιθέσεις που έθεταν σε κίνδυνο την εμπιστευτικότητα του SSL 3.0 όταν μια σουίτα κρυπτογράφησης χρησιμοποιεί έναν κρυπτογράφηση μπλοκ σε λειτουργία CBC. Ένας εισβολέας θα μπορούσε να εξαναγκάσει τη χρήση του SSL 3.0, ακόμη και όταν ο διακομιστής υποστήριζε μια καλύτερη έκδοση TLS, αποκλείοντας τις προσπάθειες σύνδεσης TLS 1.0 και νεότερες. Το SSL 3.0 έχει γνωστά τρωτά σημεία που θα μπορούσαν να επιτρέψουν στους χάκερ να διαβάζουν τα cookies χρηστών και την ιδιωτική επικοινωνία.

Η Comodo συνιστά την απενεργοποίηση του SSL 3.0 σε διακομιστές και σε παλαιότερα προγράμματα περιήγησης. Τα νεότερα προγράμματα περιήγησης απενεργοποιούν ήδη το SSL 3.0 από προεπιλογή.

Για να απενεργοποιήσετε το SSL 3.0 στον Internet Explorer 9, κάντε τα εξής:
1) Επιλέξτε Εργαλεία (Alt+X)
2) Επιλέξτε Επιλογές Internet
3) Επιλέξτε την καρτέλα Για προχωρημένους
4) Στην ομάδα Ασφάλεια, καταργήστε την επιλογή Χρήση SSL 3.0

Εάν δεν είστε σίγουροι εάν το πρόγραμμα περιήγησής σας χρησιμοποιεί αυτήν τη στιγμή SSL 3.0, μπορείτε να ελέγξετε τον ιστότοπο poodletest.com.

Οι χρήστες και οι διαχειριστές θα πρέπει να ελέγξουν την Ενημέρωση ασφαλείας της Apple HT6531 (ο σύνδεσμος είναι εξωτερικός) για πρόσθετες λεπτομέρειες.
ITSM για Mac

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ