زمان خواندن: 1 دقیقه
اپل اصلاحاتی را برای OS X Mountain Lion v10.8.5 و OS X Mavericks v10.9.5 برای رفع آسیبپذیریهای SSL 3.0 منتشر کرده است که به آن باگ POODLE گفته میشود. مهاجم می تواند از اما برای رمزگشایی داده های محافظت شده توسط SSL استفاده کند
در اوایل این هفته، گوگل اعلام کرد که حملات شناخته شدهای را شناسایی کرده است که محرمانه بودن SSL 3.0 را به خطر میاندازد، زمانی که یک مجموعه رمز از یک رمز بلوکی در حالت CBC استفاده میکند. یک مهاجم میتواند استفاده از SSL 3.0 را مجبور کند، حتی زمانی که سرور از نسخه بهتر TLS پشتیبانی میکند، با مسدود کردن تلاشهای اتصال TLS 1.0 و بالاتر. SSL 3.0 دارای آسیبپذیریهایی است که میتواند به هکرها اجازه دهد کوکیهای کاربر و ارتباطات خصوصی را بخوانند.
Comodo توصیه می کند که SSL 3.0 را در سرورها و مرورگرهای قدیمی غیرفعال کنید. مرورگرهای جدیدتر SSL 3.0 را به طور پیش فرض غیرفعال می کنند.
برای غیرفعال کردن SSL 3.0 در اینترنت اکسپلورر 9، موارد زیر را انجام دهید:
1) ابزارها را انتخاب کنید (Alt+X)
2) گزینه های اینترنت را انتخاب کنید
3) تب Advanced را انتخاب کنید
4) در گروه Security، تیک Use SSL 3.0 را بردارید
اگر مطمئن نیستید که مرورگر شما در حال حاضر از آن استفاده می کند یا خیر SSL 3.0، می توانید وب سایت poodletest.com را بررسی کنید.
کاربران و سرپرستان باید بهروزرسانی امنیتی Apple HT6531 (پیوند خارجی است) را برای جزئیات بیشتر بررسی کنند.
ITSM برای مک
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید