읽기 시간 : 1 분
Apple은 POODLE 버그라고하는 SSL 10.8.5의 취약성을 해결하기 위해 OS X Mountain Lion v10.9.5 및 OS X Mavericks v3.0에 대한 픽스를 발표했습니다. 공격자는 SSL을 사용하여 보호 된 데이터를 해독 할 수 있습니다.
이번 주 초 Google은 암호화 제품군이 CBC 모드에서 블록 암호화를 사용할 때 SSL 3.0의 기밀성을 손상시키는 알려진 공격을 식별했다고 발표했습니다. 공격자는 TLS 3.0 이상의 연결 시도를 차단하여 서버가 더 나은 TLS 버전을 지원하더라도 SSL 1.0을 강제로 사용할 수 있습니다. SSL 3.0에는 해커가 사용자 쿠키 및 개인 통신을 읽을 수있는 취약점이 알려져 있습니다.
Comodo는 서버와 구형 브라우저에서 SSL 3.0을 비활성화 할 것을 권장합니다. 최신 브라우저는 기본적으로 SSL 3.0을 비활성화합니다.
Internet Explorer 3.0에서 SSL 9을 비활성화하려면 다음을 수행하십시오.
1) 도구 선택 (Alt + X)
2) 인터넷 옵션을 선택하십시오
3) 고급 탭을 선택하십시오
4) 보안 그룹에서 SSL 3.0 사용을 선택 취소하십시오.
브라우저가 현재 사용 중인지 확실하지 않은 경우 SSL 3.0, 웹 사이트 poodletest.com을 확인할 수 있습니다.
사용자와 관리자는 Apple Security Update HT6531 (외부 링크)을 검토하여 자세한 내용을 확인하십시오.
Mac용 ITSM
