Chráňte svoj počítač pred chybou SSL

V poslednej dobe vydala spoločnosť Apple aktualizáciu systému iOS na riešenie chyby s implementáciou protokolu SSL, ktorá by umožnila zlému jednotlivcovi v rovnakej lokálnej sieti ako váš počítač zachytiť citlivé informácie počas prehliadania webu.

Tento typ útoku, ktorý sa nazýva útok typu man-in-the-middle, je možný, pretože v najnovších verziách OS X a iOS (až do verzie 7.0.5) operačný systém nekontroluje podpis na TLS Server Key Exchange Správa, ktorá umožňuje tretej osobe spoofovať súkromný kľúč alebo jednoducho vynechať používanie jedného a zachytiť údaje SSL. Vzhľadom na to, že za citlivé informácie, ako sú finančné a zdravotné záznamy, sa používajú šifrované údaje SSL, môže to potenciálne dať niekomu prístup k údajom, ak ich pristupujete na verejnú alebo inú zdieľanú sieť.

Spoločnosť Apple vydala oprava v systéme iOS s verziou 7.0.6, ktorá bola vydaná minulý piatok. toto sa však týka len problému v systéme iOS a nie v operačnom systéme OS X. Spoločnosť Apple uviedla, že oprava bude čoskoro k dispozícii pre operačný systém stolného počítača, ale zatiaľ neuviedla dátum vydania. Zatiaľ čo opravu pravdepodobne príde do budúceho týždňa, dovtedy môžete podniknúť kroky na zaistenie toho, aby bol váš systém riadne zabezpečený.

  1. Použite prepojený prehliadač

    Tento problém má vplyv na prehliadač Safari spoločnosti Apple a môže mať vplyv na verzie prehliadača Chrome, ktoré sa nachádzajú na testovacích verziách OS X. Preto až do vydania opravy môžete zvážiť prevzatie a používanie Firefoxu, ktorý bol považovaný za bezpečný z tejto chyby. Môžete otestovať ľubovoľný prehliadač, ktorý používate, na tejto webovej lokalite, ktorá vykoná test a upozorní vás na prípadné zachytenie údajov SSL prehliadača.

  2. Vyhnite sa verejným sieťam

    Aj keď tento problém existuje, môže sa využiť iba vtedy, ak je útočník v rovnakej lokálnej sieti ako vy. Preto ak používate verejne prístupnú sieť, ako sú napríklad v kaviarňach alebo knižniciach, potom použite neovplyvnený prehliadač, alebo sa vyhýbajte prístupu k bankovým a iným stránkam s citlivými údajmi.

Otázky? Komentáre? Máte opravu? Uverejnite ich nižšie alebo dokument.write ("nám pošlite e-mail"); !

Uistite sa, že nás navštívte na stránkach Twitter a.

Populárne Príspevky

Nájdite si prvý tweet: Twitter otvorí archív pre svoje narodeniny

Vyberte si najlepšie iPhone 5C alebo 5S nosič (infographic)

Pomocou tohto nástroja môžete získať hlasové upozornenia v domovskej sieti Google

Ako urobiť perfektnú titulnú fotografiu Facebook na vašom iPhone

Ako urobiť Star Wars Jabba Hutt tela vankúš

Nook sprievodca: Získajte denné správy, vlastné šetriče obrazovky, bezplatné e-knihy

 

Zanechajte Svoj Komentár