Superfreak: nova vulnerablity bug de segurança afeta a segurança do navegador móvel de desktop &
Mais um mês, uma outra falha de segurança online. Desta vez, a vulnerabilidade é aquele que afeta o seu navegador, e não se limita a qualquer um navegador, nem qualquer sistema operacional único. Você está afetado pelo bug de segurança ANORMAL? Como você pode descobrir, e que você pode fazer para se proteger?
Conteúdo
Qual é a vulnerabilidade FREAK Segurança?
Descobriu através da cooperação entre pesquisadores de IMDEA, INRIA e Microsoft Research, FREAK (factoring RSA exportação Keys) explora uma fraqueza nos protocolos de segurança SSL / TLS. A fraqueza cifra de exportação - aparentemente postas em prática a mando do vigilância feliz NSA - agora podem ser facilmente explorados, permitindo assim que qualquer pessoa com um computador razoavelmente poderoso para quebrar chaves públicas. Pior ainda, quando combinado com um man-in-the-middle (Como com o problema com Lenovo agregação de malwares Superfish em seus laptops), A vulnerabilidade pode ser usada para cortar sites e navegadores dos seus visitantes.A NSA pode espiar quase todos, Google compra Songza, e mais ... [Tech News Digest]A NSA pode espiar quase todos, Google compra Songza, e mais ... [Tech News Digest]as vendas de livros on-line têm ultrapassado as vendas de livros no varejo, o Reino Unido está investigando a experiência Facebook, IFTTT faz Yo útil, experiência Oculus Rift dá perspectiva de terceira pessoa, e Google testa nosso conhecimento geral, com Smarty Pins.consulte Mais informação
Simplificando, isso é um pouco de um problema, não só para os usuários, mas para os proprietários de sites também. problema sites incluem lojas online e, ironicamente, dadas as origens da falha, sites do governo dos EUA.
do Ars Technica Dan Goodin chamado esta vulnerabilidade “potencialmente catastrófico”, enquanto do Washington Post Craig Timberg afirma:
“O problema ilumina o perigo de conseqüências de segurança não intencionais num momento em que altos funcionários norte-americanos, frustrados com cada vez mais fortes formas de criptografia em smartphones, têm chamado para empresas de tecnologia para fornecer `portas` em sistemas para proteger a capacidade de aplicação da lei e as agências de inteligência para realizar a vigilância.”
Quem é afetado?
Uma lista de sites afetados, preciso quanto de 6 de Marçoº, inclui businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, e muitos outros. É particularmente irónico que alguns desses sites afetados são aqueles que relataram a vulnerabilidade. Isso representa 9,5% dos servidores host para top 1 milhão de sites de Alexa, com 26,3% dos servidores em todo o mundo ainda vulneráveis a este problema.
Mas, como você deve ter recolhido até agora, não é apenas a sites que são afetados pelo bug FREAK. Os usuários são também.
Trabalhar fora, que é afetada é simples. Se você estiver usando o Windows, você é afetado, mas antes de não-usuários do Windows tentar abafar seus roncos de escárnio, leia isto: navegadores em outras plataformas também são afetados.
Você é afetado por ANORMAL?
Para descobrir se o bug de segurança FREAK lhe digam directamente respeito, de cabeça para freakattack.com/clienttest.html (nenhuma informação de usuário é necessária) e ler o que ela diz-lhe sobre o seu browser. Se você é afetado você local um par de advertências destacadas em vermelho, como ilustrado, e uma lista dos conjuntos de codificação que pode ser cortado usando a vulnerabilidade.
Browsers vulneráveis
Seis navegadores são afetados, em cinco plataformas, Mac OS X, Blackberry e Linux incluído.
- Usuários do Internet Explorer deve observar o Security Advisory Microsoft antes de continuar. Até que uma correção seja lançada, é mais simples para evitar o uso IE, como a solução é potencialmente destrutiva para algumas tarefas.
- Para Chrome no Mac OS, um patch está disponível agora, para que possa atualizar o OS X da forma habitual de lidar com isso.
- os usuários do Safari (no Mac OS X e iOS) terá que esperar, tornando esta uma boa oportunidade para mudar para o Chrome ou Firefox.
- É preocupante o estoque navegador Android e Chrome para Android são afectados por esta, sem nenhum sinal de nenhuma atualização ainda. Apesar disso, você não deve estar usando o navegador de estoque, pois é suscetível a vários outros problemas.
- usuários de Blackberry - de que sabemos que ainda há muitos, se a reação ao meu semana com um Blackberry Z10 é qualquer coisa ir perto - também são afetados.
- utilizadores do navegador Opera no Mac OS X e Linux são suscetíveis à vulnerabilidade FREAK, sem indicação no momento da escrita de quaisquer correções iminentes.
Como você deve ter notado, há um vencedor claro aqui: Mozilla Firefox. Se uma versão está disponível para o seu sistema operacional, recomendamos que você troque. Dito isto, o Chrome para Windows parece ser seguro também.Mudando de Chrome: Como fazer Firefox se sentir em casaMudando de Chrome: Como fazer Firefox se sentir em casaEntão, você decidiu que o Firefox é o melhor navegador para você. Existe alguma coisa que você pode fazer para tornar o Firefox menos de um ambiente externo? Sim!consulte Mais informação
Agir agora: matar o Bug FREAK
Se há para ser qualquer fresta de tudo isso, é que as principais lojas on-line têm-se mantido inalterado, e que os proprietários Mozilla Firefox - longa retratados como uma raça em extinção em face do Google Chrome - pode se sentir vingado para furar com a mais opção segura.
Alguns mudança de comportamento é necessária. Gota Internet Explorer, se você estiver no Windows, e mudar para o Firefox em qualquer plataforma onde ele pode ser usado (afinal, é sem dúvida mais flexível do que o Google Chrome). Como sempre, você deve manter um firewall ativo, seja integrado ao seu sistema operacional ou fornecido por uma empresa de terceiros confiável.Firefox liberdade! Quatro coisas Chrome não permite Usuários DoFirefox liberdade! Quatro coisas Chrome não permite Usuários DoPense Chrome pode fazer tudo? Pense de novo. Aqui estão quatro coisas que os usuários do Firefox pode fazer facilmente que os usuários do Chrome, basicamente, não pode.consulte Mais informação
Finalmente, certifique-se de aceitar e instalar todas as atualizações do sistema operacional nas próximas semanas, a fim de matar o bug de segurança FREAK.
Deixe suas perguntas nos comentários.
Imagem em destaque Crédito: Mulher que prende laptop via Shutterstock