Apsaugokite savo „Mac“ nuo SSL klaidos

Neseniai „Apple“ išleido „iOS“ atnaujinimą, kad gal ÷ tų išspręsti „SSL“ diegimo klaidą, kuri leistų nedideliam asmeniui tame pačiame vietiniame tinkle, kaip ir jūsų kompiuteris, naršyti internete naršant slaptą informaciją.

Šio tipo atakos, vadinamos „vidurio ataka“, galima, nes naujausiose OS X ir iOS versijose (iki 7.0.5 versijos) operacinė sistema nekontroliuoja parašo TLS serverio raktų biržoje Pranešimas, leidžiantis trečiajai šaliai sugadinti privatų raktą arba tiesiog praleisti jį naudojant ir perimti SSL duomenis. Kadangi šifruoti SSL duomenys naudojami slaptai informacijai, pvz., Finansiniams ir medicininiams įrašams, tai gali suteikti asmeniui prieigą prie duomenų, jei prieigą prie jos naudojate viešame ar kitaip bendrai naudojamame tinkle.

„Apple“ išleido tai iOS sistemoje iOS versijoje 7.0.6, kuri buvo išleista praėjusį penktadienį; tačiau ši problema sprendžiama tik „iOS“ sistemoje, o ne „OS X“. „Apple“ teigė, kad netrukus bus įdiegta darbalaukio operacinė sistema, tačiau iki šiol nepaminėta išleidimo data. Nors pataisa greičiausiai ateis per kitą savaitę, kol galėsite imtis priemonių, kad jūsų sistema būtų tinkamai apsaugota.

  1. Naudokite pataisytą naršyklę

    Ši problema veikia „Apple“ „Safari“ naršyklę ir gali turėti įtakos „Chrome“ versijoms, veikiančioms OS X bandomuosiuose leidimuose. Todėl, kol išleisite pataisą, galite apsvarstyti galimybę atsisiųsti ir naudoti „Firefox“, kuri buvo laikoma saugia nuo šios klaidos. Galite išbandyti bet kurią naršyklę, kurią naudojate, eidami į šią svetainę, kuri atliks testą ir praneša, ar gali būti sulaikyti jūsų naršyklės SSL duomenys.

  2. Venkite viešųjų tinklų

    Nors ši problema egzistuoja, ją galima naudoti tik tuo atveju, jei užpuolikas yra tame pačiame vietiniame tinkle, kaip ir pats. Todėl, jei naudojate viešai prieinamą tinklą, pvz., Kavinėse ar bibliotekose, įsitikinkite, kad naudojate nepaveiktą naršyklę, arba venkite prieiti prie bankų ir kitų svetainių, kuriose yra jautrių duomenų.


Klausimai? Komentarai? Ar pataisyti? Įrašykite juos toliau arba document.write („el. Paštu“); !

Būtinai patikrinkite mus Twitter ir.

 

Palikite Komentarą