Como parar o poodle explorar de morder seu navegador

Quando é que as pessoas não gostam de um filhote de cachorro? Quando eles sabem que não é um filhote de cachorro, mas um navegador explorar destinado a roubar sua informação vital. A CANICHE (P

adicionando Oracle On Downgraded euegacy Encryption) que estamos falando é um ataque de segurança grave.

Como explorar a segurança, pode afetar todos os navegadores web e, portanto, qualquer um de nós. Vamos descobrir o que POODLE é, o que ele faz, eo que você pode fazer para impedi-lo de morder você.

Informações fundo

Para entender POODLE, você precisa saber um pouco sobre SSL e TLS. Eles são dois protocolos de criptografia que foram desenvolvidos para ajudar a proteger as suas comunicações web importantes. Quando você vai para um site e você vê HTTPS: // antes do endereço web, você está usando SSL / TLS. SSL (Secure Socket euAyer) e TLS (Transporte Segurança euayer) são dois protocolos muito diferentes, mas a maioria das pessoas simplesmente misturá-los juntos e chamá-los de SSL. SSL foi realmente substituído pelo protocolo TLS cerca de dez anos atrás, como o de fato padrão para criptografia, ainda SSL ainda está em ampla utilização. É isso que faz POODLE perigoso.O que é HTTPS & Como habilitar conexões seguras por omissãoO que é HTTPS & Como habilitar conexões seguras por omissãoAs preocupações de segurança estão se espalhando longe e chegaram a vanguarda da mente de quase todo mundo. Termos como antivírus ou firewall não são mais vocabulário estranho e não só são compreendidas, mas também usado por ...consulte Mais informação

Quando você visita um site, o computador que serve-lhe a página (servidor web) é capaz de vários níveis de criptografia segurança, em qualquer lugar de TLSv1.2, o protocolo mais recente e segura, para SSLv3, o protocolo mais antigo e menos seguro. Isso permite que seu navegador eo servidor web para ser capaz de se conectar com o mesmo protocolo que eles possam falar de forma segura. Esta é a maneira fundamental de que navegadores e servidores tentar impedir man-in-the-middle, como poodle.

O que faz caniche faria?

POODLE tenta forçar a conexão entre o navegador eo servidor fazer o downgrade para SSLv3. Se ele faz isso, o atacante pode obter as informações de texto simples a partir da comunicação. Isso significa que eles podem acessar os cookies que são frequentemente utilizados para armazenar informações, algumas das quais poderiam ser pessoal e sensível na natureza. O que o atacante faz com que a informação é sempre uma incógnita, mas nunca é nada bom.O que é um biscoito & O que isso tem a ver com a minha privacidade? [MakeUseOf Explica]O que é um biscoito & O que isso tem a ver com a minha privacidade? [MakeUseOf Explica]A maioria das pessoas sabe que há biscoitos espalhados por toda a Internet, prontos e dispostos a ser comido por quem pode encontrá-los em primeiro lugar. Espere o que? Isso não pode estar certo. Sim, há biscoitos ...consulte Mais informação

No lado positivo, o ataque POODLE não é a maneira mais fácil para um atacante para obter suas informações. Pode levar centenas, talvez milhares, de tentativas para obter o ataque POODLE para trabalhar em alguém. Por isso, é algo para se preocupar, no entanto, não é necessariamente tão ruim quanto o edição recente heartbleed.

Como posso me proteger de POODLE?

Felizmente, é uma coisa bastante fácil de fazer. As primeiras coisas primeiro, vamos ver se você é POODLE vulnerável. Basta ir ao site da POODLETest.com. Se você ver um poodle, você tem alguma limpeza para fazer. Se você ver a Springfield Terrier, o navegador é bom para ir. Para aqueles que são mais esclarecido da tecnologia, veja Teste SSL Cliente Qualys SSL Labs. Ele fornece mais detalhes em profundidade.

poodle-not-poodle

O princípio subjacente é a de desativar o suporte SSLv3 no seu navegador web. Se for desativado, POODLE não pode rebaixar seu navegador para ele. Vejamos como fazer isso no Chrome, Internet Explorer e Firefox.

Esteja ciente, muitos sites ainda quiser usar SSLv3. Se você desativá-lo, esses sites podem não funcionar tão bem para você como antes. Não faria mal para enviar esta sociedade um bom e-mail com um link para este artigo para que eles estejam cientes do problema. Felizmente, eles vão atualizar para TLS e tudo ficará bem novamente.

cromada

Encontrar o atalho que você usa para lançar Chrome. Clique com o botão direito sobre ele e, em seguida, clique em propriedades.

cromo-caniche-passo-1

Quando o propriedades janela se abre, localize o campo com o nome Alvo. Deve haver um longo caminho para onde o arquivo Chrome está localizado. Ele deve ser parecido: “C: Arquivos de Programas (x86) Google Chrome Application chrome.exe” ou “C: Arquivos de Programas Google Chrome Application chrome.exe”.

Video: como fazer o cachorro parar de morder



cromo-caniche-passo-2

Clique logo após a última aspa e bateu sua barra de espaço para criar um espaço. Agora digite o seguinte:

 --ssl-versão-min = TLS1

Você pode copiar e colar que a partir daqui, também. O que isso diz Chrome fazer é usar TLSv1 como a menor versão de segurança para seu navegador Chrome. Clique no Aplique botão na parte inferior da janela, e da próxima vez que abrir o Chrome, ele será POODLE à prova.

Internet Explorer

Abra o seu navegador Internet Explorer e clique no Configurações ícone. É a única que se parece com uma engrenagem. Agora clique em Opções de Internet. Uma nova janela se abrirá.

internet-explorer-ie-poodle passo-1

No lado direito, você verá uma guia rotulada avançado - Clique nisso. No Configurações área, role para baixo até ver as opções Usar SSL 2.0 e 3.0 Uso SSL.

Video: COMO FAZER O CACHORRO PARAR DE MORDER - Curso Intensivo

internet-explorer-ie-poodle-step-2

Se houver uma marca de seleção nessas duas caixas, desmarque-los clicando sobre eles. Certifique-se de que as caixas de rotulada Use TLS 1.O, Usar TLS 1.1 e 1.2 Uso TLS são verificados. (Se você não tem todos esses três caixas de TLS, você deve atualizar seu Internet Explorer.) Em seguida, clique no Aplique botão, eo Está bem botão. Seu Internet Explorer está agora POODLE à prova.

Raposa de fogo

Se você é um fã do Firefox, veja aqui como ajudar a raposa mais esperto que o poodle. Basta ir ao Firefox, da SSL Controlo Versão 0.2 Add-On página, faça o download e instale a versão de Controle SSL 0.2 add-on. É assim tão fácil.

firefox-poodle-ssl-version-control-add-on

Firefox também anunciou que está próxima versão, o Firefox 34, irá desativar o suporte para SSLv3. No entanto, essa versão não será liberado até que em algum momento em novembro, de acordo com seu website.

POODLE Será pooched

Uma vez que a maioria das pessoas POODLE à prova de seus navegadores e a maioria dos servidores web parar de usar SSLv3, POODLE não será mais um problema. Há também uma ferramenta conhecida como TLS_FALLBACK_SCSV que tem sido desenvolvido que os servidores web e programadores do navegador pode implementar para ajudar. Infelizmente, essa ferramenta requer tanto o servidor web eo navegador para tê-lo. Isso vai levar algum tempo para que todos possam implementar. Só então SSLv3 vai ir pelo caminho, como deveria ter uma década atrás. Espalhe a palavra e tornar a Web um lugar mais seguro para ser.


Artigos relacionados