זמן קריאה: 1 דקה
אפל פרסמה תיקונים עבור OS X Mountain Lion v10.8.5 ו-OS X Mavericks v10.9.5 כדי לטפל בפרצות ב-SSL 3.0, המכונה באג POODLE. תוקף יכול להשתמש ב-אבל כדי לפענח נתונים המוגנים על ידי SSL
מוקדם יותר השבוע, גוגל הודיעה כי זיהו התקפות ידועות שפגעו בסודיות של SSL 3.0 כאשר חבילת צופן משתמשת בצופן בלוק במצב CBC. תוקף יכול לאלץ את השימוש ב-SSL 3.0, גם כאשר השרת יתמוך בגרסת TLS טובה יותר, על ידי חסימת ניסיונות חיבור של TLS 1.0 ומעלה. ל-SSL 3.0 יש פגיעויות ידועות שעלולות לאפשר להאקרים לקרוא קובצי Cookie של משתמשים ותקשורת פרטית.
Comodo ממליצה להשבית את SSL 3.0 בשרתים ובדפדפנים ישנים יותר. דפדפנים חדשים יותר כבר משביתים את SSL 3.0 כברירת מחדל.
כדי להשבית את SSL 3.0 ב-Internet Explorer 9, בצע את הפעולות הבאות:
1) בחר כלים (Alt+X)
2) בחר אפשרויות אינטרנט
3) בחר בכרטיסייה מתקדם
4) בקבוצה אבטחה, בטל את הסימון השתמש ב-SSL 3.0
אם אינך בטוח אם הדפדפן שלך משתמש כעת SSL 3.0, אתה יכול לבדוק באתר האינטרנט poodletest.com.
משתמשים ומנהלי מערכת צריכים לעיין ב-Apple Security Update HT6531 (קישור חיצוני) לקבלת פרטים נוספים.
ITSM עבור Mac
