Oglas

Još mjesec dana, još jedan propust u sigurnosti. Ovog puta ranjivost utječe na vaš preglednik i nije ograničena na jedan preglednik, niti na jedan operativni sustav. Jeste li pogođeni softverskom pogreškom FREAK? Kako možete saznati i što možete učiniti da se zaštitite?

Što je FREAK sigurnosna ranjivost?

MUO-sigurnost-freak-https

Otkriven suradnjom između istraživača iz IMDEA, INRIA-e i Microsoftovog istraživanja, FREAK (Faktoring RSA Export Keyys) koristi slabost u SSL / TLS sigurnosnim protokolima. Slabost izvoznih šifri - očigledno je postavljena na uvid nadzorni NSA NSA može špijunirati gotovo sve, Google kupuje Songza i još mnogo toga... [Tech News Digest]Internetska prodaja knjiga nadišla je maloprodajnu prodaju knjiga, Velika Britanija istražuje eksperiment na Facebooku, IFTTT čini Yo korisno, eksperiment Oculus Rift daje perspektivu treće osobe, a Google testira naše opće znanje Smarty-om Igle. Čitaj više - sad se mogu lako iskorištavati i na taj način omogućiti svima koji imaju prilično moćno računalo da ispucaju javne ključeve. Još gore, u kombinaciji s a

instagram viewer
napad čovjek-u-sredini Što je napad Čovjeka u sredini? Objasnio sigurnosni žargonAko ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. Čitaj više (kao kod problema sa Lenovo povezivanje zlonamjernog softvera Superfish na svojim prijenosnim računalima Vlasnici prijenosnog računala Lenovo pripazite: vaš je uređaj možda unaprijed instalirao zlonamjerni softverKineski proizvođač računala Lenovo priznao je da su prijenosna računala isporučena trgovinama i potrošačima krajem 2014. imala unaprijed instaliran zlonamjerni softver. Čitaj više ), ranjivost se može koristiti za hakiranje web stranica i preglednika njihovih posjetitelja.

Jednostavno rečeno, ovo predstavlja problem, ne samo korisnicima, već i vlasnicima web stranica. Problematična mjesta uključuju internetske trgovine i, ironično, s obzirom na porijeklo propusta, web stranice američke vlade.

Ars Technica Dan Goodin nazvao je ovu ranjivost "Potencijalno katastrofalni" dok Izjavio je Craig Timberg iz Washington Posta:

"Problem rasvjetljava opasnost od nenamjernih sigurnosnih posljedica u vrijeme kada su najviši američki dužnosnici frustrirani sve snažnijim oblicima šifriranja na pametni telefoni, pozvali su tehnološke kompanije da omoguće "vrata" u sustave kako bi zaštitili sposobnost provođenja zakona i obavještajnih agencija nadzor.”

Tko je pogođen?

Popis pogođenih web lokacija, točan od 6. ožujkath, uključuje businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, i mnogi drugi. Osobito je ironično da su neka od tih pogođenih mjesta ona koja prijavljuju ranjivost. To čini 9,5% host poslužitelja na Alexa-ovih 1 milijuna web mjesta, a 26,3% poslužitelja širom svijeta još uvijek je ranjivo na ovaj problem.

No, kao što ste se dosad trebali prikupiti, buga FREAK nije pogođena samo web lokacijama. Korisnici su previše.

Provjeriti tko je pogođen je jednostavno. Ako koristite Windows, pogođeni ste, ali prije nego što korisnici koji nisu korisnici Windows pokušaju da uguše ruganje, pročitajte ovo: Na to utječu i preglednici na drugim platformama.

DA li vas FREAK pogađa?

MUO-sigurnost-freak-bug

Da biste saznali utječe li pogreška FREAK sigurnosti izravno, idite na freakattack.com/clienttest.html (nisu potrebne korisničke informacije) i pročitajte što vam govori o vašem pregledniku. Ako ste pogođeni, uočit ćete nekoliko upozorenja označenih crvenom bojom, kao što je prikazano, i popis šifarnih paketa koji se mogu hakirati pomoću ranjivosti.

Ranjivi preglednici

Pogođeno je šest preglednika, na pet platformi, uključujući Mac OS X, Blackberry i Linux.

  • Korisnici Internet Explorera trebali bi promatrati Microsoft sigurnosno savjetovanje prije nego što nastavite. Dok se ne otkloni ispravak, lakše je izbjeći korištenje IE-a, jer je zaobilazno rješenje potencijalno razorno za neke zadatke.
  • Za Chrome na Mac OS sada je dostupan zakrpa, tako da možete ažurirati OS X na uobičajeni način rješavanja problema.
  • Korisnici Safarija (na OS X i iOS) trebat će pričekati, što je dobra prilika za prelazak na Chrome ili Firefox.
  • Zabrinjavajuće utječe na preglednik dionica Android i Chrome za Android, ali zasad nema naznaka nikakvih ažuriranja. Unatoč tome, ne biste trebali koristiti preglednik dionica jer je podložan raznim drugim problemima.
  • Korisnici kupina - za koje znamo da ih ima još mnogo, ako je reakcija na moju tjedan s Blackberry Z10 Živjeti s BlackBerryjem: Lame Patka ili originalna Android alternativa?Novi BlackBerry Z10 je zasigurno impresivan - ali kako se njegovo korištenje uspoređuje s korištenjem nove slušalice Android ili Windows Phone? Odlučio sam saznati. Čitaj više je li išta za proći - također su pogođeni.
  • Korisnici Opere na Mac OS X i Linuxu osjetljivi su na ranjivost FREAK, bez naznaka u trenutku pisanja bilo kakvih narednih ispravki.

Kao što ste trebali primijetiti, ovdje postoji jedan jasan pobjednik: Mozilla Firefox. Ako je za vaš operativni sustav dostupna inačica, preporučujemo vam da prebacite Prebacivanje s Chromea: Kako učiniti da se Firefox osjeća kao kod kućeDakle, odlučili ste da je Firefox bolji preglednik za vas. Možete li nešto učiniti da Firefox postane manje stranog okruženja? Da! Čitaj više . Međutim, čini se da je i Chrome za Windows siguran.

MUO-sigurnost-freak-mobile

Poduzmite akciju odmah: Ubijte pogrešku FREAK

Ako za sve to mora biti srebrna obloga, to je da glavne internetske trgovine ostaju netaknute i da je Mozilla Vlasnici Firefoxa - dugo prikazan kao umiruća pasmina u lice s preglednikom Google Chrome - mogu se osjećati opravdano za pridržavanje sigurnijeg opcija.

Potrebna je neka promjena ponašanja. Izbacite Internet Explorer ako ste u sustavu Windows i prebacite se na Firefox na bilo kojoj platformi na kojoj ga možete koristiti (na kraju krajeva, to je sigurno fleksibilniji od preglednika Google Chrome Sloboda Firefoxa! Četiri stvari koje Chrome ne dozvoljava korisnicimaMislite da Chrome može sve? Razmisli ponovno. Evo četiri stvari koje korisnici Firefoxa mogu lako učiniti, a korisnici Chromea u osnovi ne mogu. Čitaj više ). Kao i uvijek, trebali biste održavati aktivni vatrozid, bilo da je ugrađen u vaš operativni sustav ili da ga nudi tvrtka trećih strana od povjerenja.

Konačno, obavezno prihvatite i instalirajte sve nadogradnje operativnog sustava tijekom narednih tjedana kako biste ubili FREAK pogrešku u sigurnosti.

Pitanja ostavite u komentarima.

Kredit za istaknute slike: Žena drži laptop preko Shutterstocka

Kreditna slika: HTTPS i simbol zaključavanja putem Shutterstocka, Alexander Supertramp / Shutterstock.com,

Christian Cawley je zamjenik urednika za sigurnost, Linux, DIY, programiranje i objašnjene tehnologije. On također proizvodi stvarno korisni podcast i ima veliko iskustvo u podlozi za radnu površinu i softver. Christian koji je suradnik časopisa Linux Format, Christian je majstor koji proizvodi Raspberry Pi, ljubitelj Lego i ljubitelj retro igara.