Apple odpravlja napako TOOD POODLE na računalnikih Mac

Čas branja: 1 min

Apple je izdal popravke za OS X Mountain Lion v10.8.5 in OS X Mavericks v10.9.5 za odpravljanje ranljivosti v protokolu SSL 3.0, ki se imenuje napaka POODLE. Napadalec lahko uporabi de za dešifriranje podatkov, zaščitenih s protokolom SSL

V začetku tega tedna je Google objavil, da so odkrili znane napade, ki ogrožajo zaupnost SSL 3.0, ko zbirka šifriranja uporablja blokovno šifro v načinu CBC. Napadalec bi lahko blokiral TLS 3.0 in novejše poskuse povezave, tudi če bi strežnik podpiral boljšo različico TLS. SSL 1.0 pozna znane ranljivosti, ki hekerjem omogočajo branje uporabniških piškotkov in zasebno komunikacijo.

Comodo priporoča onemogočanje protokola SSL 3.0 na strežnikih in v starejših brskalnikih. Novejši brskalniki privzeto onemogočajo SSL 3.0.

Če želite onemogočiti SSL 3.0 v Internet Explorerju 9, naredite naslednje:
1) Izberite Orodja (Alt+X)
2) Izberite Internetne možnosti
3) Izberite zavihek Napredno
4) V skupini Varnost počistite polje Uporabi SSL 3.0

Če niste prepričani, ali brskalnik trenutno uporablja SSL 3.0, lahko preverite na spletnem mestu poodletest.com.

Za dodatne podrobnosti morajo uporabniki in skrbniki pregledati Apple Security Update HT6531 (povezava je zunanja).
ITSM For Mac

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO