SuperFREAK Noua vulnerabilitate a vulnerabilității bug-urilor afectează securitatea browserului pentru desktop și mobil

SuperFREAK Noua vulnerabilitate a vulnerabilității bug-urilor afectează securitatea browserului pentru desktop și mobil / browserele

Încă o lună, un alt defect de securitate online. De această dată, vulnerabilitatea este una care afectează browserul dvs. și nu se limitează la niciun browser, nici la niciun sistem de operare. Esti afectat de eroarea de securitate FREAK? Cum puteți afla și ce puteți face pentru a vă proteja?

Care este vulnerabilitatea de securitate FREAK?

Descoperit prin cooperarea dintre cercetătorii de la IMDEA, INRIA și Microsoft Research, FREAK (Factoring RSA Export Keys) exploatează o slăbiciune în protocoalele de securitate SSL / TLS. SIDA poate spiona pe aproape toată lumea, Google cumpără Songza și mai mult ... NAS poate spiona pe aproape toată lumea, Google cumpără Songza, se pare că a pus în aplicare la cererea de supraveghere, Și mai mult ... [Tech News Digest] Vânzările de cărți online au depășit vânzările de cărți cu amănuntul, Marea Britanie investighează experimentul Facebook, IFTTT face Yo util, experimentul Oculus Rift oferă o perspectivă terță persoană și Google testează cunoștințele noastre generale cu Smarty Pins. Citiți mai multe - pot fi exploatate cu ușurință, permițând astfel oricărei persoane cu un calculator rezonabil de puternic să spargă cheile publice. Mai rău, când este combinat cu un atac în mijlocul unui om. Ce este un atac la om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citiți mai multe (ca și în cazul problemei legată de Lenovo legat de malware-ul Superfish pe laptop-urile sale Lenovo Laptop Owners Beware: Dispozitivul dvs. poate avea preinstalat Malware Lenovo proprietarii de laptop Feriți-vă: dispozitivul dvs. poate fi preinstalat Malware Producătorul de computer chinez Lenovo a recunoscut că laptop-uri expediate la magazine și consumatori la sfârșitul lui 2014 a existat malware preinstalat. Citește mai mult), vulnerabilitatea poate fi folosită pentru a hacka site-urile Web și browserele lor de vizitatori.

Puneți pur și simplu, acesta este un pic o problemă, nu numai pentru utilizatori, ci și pentru proprietarii de site-uri web. Site-urile cu probleme includ magazinele online și, ironic, date fiind originile defectelor, site-urile guvernului SUA.

Dan Goodin de la Ars Technica a numit această vulnerabilitate “potențial catastrofală” în timp ce Craig Timberg de la Washington Post afirmă:

“Problema luminează pericolul unor consecințe neprevăzute de securitate într-un moment în care oficialii americani de top, frustrați de formele de criptare din ce în ce mai puternice pe smartphone-uri, au cerut companiilor tehnologice să furnizeze "uși" în sisteme care să protejeze capacitatea agențiilor de aplicare a legii și a serviciilor de informații conduce supravegherea.”

Cine este afectat?

O listă a site-urilor afectate, exactă începând cu data de 6 martielea, include businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br și multe altele. Este deosebit de ironic faptul că unele dintre site-urile afectate sunt cele care raportează vulnerabilitatea. Aceasta reprezintă 9,5% din serverele gazdă pentru cele mai bune 1 milioane de site-uri web ale Alexa, 26,3% din serverele din întreaga lume fiind încă vulnerabile la această problemă.

Dar cum ar fi trebuit să fi adunat până acum, nu numai site-urile care sunt afectate de bug-ul FREAK. Și utilizatorii sunt.

Elaborarea persoanelor afectate este simplă. Dacă utilizați Windows, sunteți afectat, dar înainte ca utilizatorii care nu au Windows să încerce să înăbușe sufletele dvs. de derizorie, citiți acest lucru: browserele de pe alte platforme sunt, de asemenea, afectate.

Sunteți afectați de FREAK?

Pentru a afla dacă eroarea de securitate FREAK vă afectează direct, accesați site-ul freakattack.com/clienttest.html (nu sunt necesare informații despre utilizator) și citiți ce vă spune despre browserul dvs. Dacă sunteți afectat, veți observa câteva avertismente evidențiate în roșu, după cum este ilustrat, și o listă a suitelor de cifre care pot fi hackate utilizând vulnerabilitatea.

Vulnerabile browsere

Șase browsere sunt afectate, în cinci platforme, inclusiv Mac OS X, Blackberry și Linux.

  • Utilizatorii Internet Explorer ar trebui să respecte Microsoft Security Advisory înainte de a continua. Până când o soluție este lansată, este mai simplu să evitați utilizarea IE, deoarece soluția este potențial distructivă pentru anumite sarcini.
  • Pentru Chrome pe Mac OS, acum este disponibil un patch, astfel încât să puteți actualiza OS X în modul obișnuit de a face acest lucru.
  • Utilizatorii Safari (pe OS X și iOS) vor trebui să aștepte, făcând acest lucru o bună ocazie pentru a trece la Chrome sau Firefox.
  • Îngrijorător, browserul Android de stoc și Chrome pentru Android sunt afectate de acest lucru, fără nici un semn de actualizare. În ciuda acestui lucru, nu ar trebui să utilizați browser-ul de stoc deoarece este susceptibil la diverse alte probleme.
  • Utilizatorii BlackBerry - despre care știm că există încă multe, în cazul în care reacția la săptămâna mea cu un BlackBerry Z10 de viață cu un BlackBerry: Lame Duck sau Genuine Android alternativă? A trăi cu un BlackBerry: Lame Duck sau o alternativă reală Android? Noul BlackBerry Z10 este cu siguranță impresionant - dar cum se compară utilizarea acestuia cu ajutorul unui nou telefon Android sau Windows Phone? Am decis să aflu. Citește mai mult este ceva de trecut - sunt, de asemenea, afectate.
  • Utilizatorii de operațiuni pe Mac OS X și Linux sunt susceptibili de vulnerabilitatea FREAK, fără nici o indicație la momentul redactării oricărei corecții iminente.

După cum ar fi trebuit să observi, există un câștigător clar aici: Mozilla Firefox. Dacă versiunea este disponibilă pentru sistemul dvs. de operare, vă recomandăm să comutați de la Comutare de la Chrome: Cum să faci Firefox să se simtă ca acasă Trecerea de la Chrome: Cum să faci Firefox să te simți ca acasă Deci, ai decis că Firefox este cel mai bun browser pentru tine . Există ceva ce puteți face pentru a face Firefox mai puțin de un mediu străin? Da! Citeste mai mult . Acestea fiind spuse, Chrome pentru Windows pare să fie în siguranță.

Acționați acum: ucideți fuga FREAK

Dacă nu există niciun fel de căptușeală de argint pentru toate acestea, principalele magazine online au rămas neafectate și că proprietarii Mozilla Firefox - reprezentați mult timp ca o rasă pe moarte în fața Google Chrome - se pot simți justificați pentru că au mai rămas opțiune sigură.

Este necesară o schimbare comportamentală. Drop Internet Explorer dacă sunteți pe Windows și treceți la Firefox pe orice platformă unde poate fi utilizată (la urma urmei este mai flexibilă decât Google Chrome Firefox Freedom! Chrome nu permite utilizatorilor să creadă că Chrome poate face totul? Gândiți-vă din nou, aici sunt patru lucruri pe care utilizatorii de pe Firefox le pot face cu ușurință că utilizatorii Chrome nu pot, în principiu, să citească. Ca întotdeauna, ar trebui să păstrați un firewall activ, fie că este integrat în sistemul dvs. de operare, fie că este furnizat de o companie terță parte de încredere.

În cele din urmă, asigurați-vă că acceptați și instalați toate actualizările sistemului de operare în următoarele săptămâni, pentru a distruge eroarea de securitate FREAK.

Lăsați-vă întrebările în comentarii.

Imagine recomandată: Femeie care deține laptop prin Shutterstock

Credit de imagine: HTTPS și simbol de blocare prin Shutterstock, Alexander Supertramp / Shutterstock.com,

Explorați mai multe despre: criptare, securitate online.