Рекламное объявление

Еще месяц, еще один недостаток безопасности в сети. На этот раз уязвимость затрагивает ваш браузер и не ограничивается каким-либо одним браузером или какой-либо одной операционной системой. На вас влияет ошибка безопасности FREAK? Как вы можете узнать, и что вы можете сделать, чтобы защитить себя?

Что такое уязвимость безопасности FREAK?

Ая-безопасность фрик-HTTPS

Обнаруженный благодаря сотрудничеству между исследователями из IMDEA, INRIA и Microsoft Research, FREAK (Factoring RSA Export Keys) использует слабость протоколов безопасности SSL / TLS. Слабость экспортного шифра - очевидно, введенная в действие по указанию слежка за счастливым АНБ АНБ может шпионить почти за всеми, Google покупает Songza и многое другое... [Tech News Digest]Продажи книг в Интернете превысили розничные продажи книг, Великобритания изучает эксперимент Facebook, IFTTT делает Йо эксперимент Oculus Rift дает перспективу от третьего лица, а Google проверяет наши общие знания с помощью Smarty Pins. Подробнее - теперь можно легко использовать, что позволяет любому человеку с достаточно мощным компьютером взломать открытые ключи. Еще хуже, когда в сочетании с

instagram viewer
атака "человек посередине" Что такое атака «человек посередине»? Безопасность Жаргон объяснилЕсли вы слышали о атаках «человек посередине», но не совсем уверены, что это значит, эта статья для вас. Подробнее (как с проблемой с Lenovo поставляет вредоносное ПО Superfish на свои ноутбуки Владельцы ноутбуков Lenovo остерегаются: на вашем устройстве может быть предустановлено вредоносное ПОКитайский производитель компьютеров Lenovo признал, что на ноутбуках, поставляемых в магазины и потребителям в конце 2014 года, предустановлено вредоносное ПО. Подробнее ), уязвимость может использоваться для взлома веб-сайтов и браузеров их посетителей.

Проще говоря, это небольшая проблема не только для пользователей, но и для владельцев веб-сайтов. Проблемные сайты включают интернет-магазины и, по иронии судьбы, происхождение недостатка, веб-сайты правительства США.

Арс Техника Дэн Гудин назвал эту уязвимость «Потенциально катастрофический» в то время как Крейг Тимберг из Washington Post заявляет:

«Эта проблема освещает опасность непреднамеренных последствий для безопасности в то время, когда высшие должностные лица США разочарованы все более сильными формами шифрования на смартфоны, призвали технологические компании предоставить «двери» в системы, чтобы защитить способность правоохранительных органов и спецслужб вести наблюдения «.

Кто затронут?

Список затронутых сайтов, точный на 6 мартаговключает в себя businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, и многие другие. Особенно забавно, что некоторые из тех сайтов, на которые влияют, являются теми, кто сообщает об уязвимости. Это составляет 9,5% хост-серверов для первого миллиона сайтов Alexa, при этом 26,3% серверов во всем мире по-прежнему уязвимы для этой проблемы.

Но, как вы уже поняли, ошибка FREAK затрагивает не только веб-сайты. Пользователи тоже.

Выяснить, кто затронут, просто. Если вы используете Windows, это влияет на вас, но прежде чем пользователи, не являющиеся пользователями Windows, попытаются подавить ваши порывы насмешек, прочитайте это: браузеры на других платформах также затронуты.

На вас влияет FREAK?

Ая-безопасность фрик-ошибка

Чтобы узнать, влияет ли ошибка безопасности FREAK на вас напрямую, перейдите в freakattack.com/clienttest.html (информация пользователя не требуется) и прочитайте, что она говорит вам о вашем браузере. Если вы затронуты, вы заметите пару предупреждений, выделенных красным, как показано, и список наборов шифров, которые можно взломать с помощью этой уязвимости.

Уязвимые браузеры

Это затрагивает шесть браузеров на пяти платформах, включая Mac OS X, Blackberry и Linux.

  • Пользователи Internet Explorer должны соблюдать Microsoft Security Advisory прежде чем продолжить. Пока не выпущено исправление, проще избегать использования IE, поскольку обходной путь потенциально разрушителен для некоторых задач.
  • Для Chrome в Mac OS теперь доступен патч, так что вы можете обновить OS X обычным способом справиться с этим.
  • Пользователям Safari (на OS X и iOS) придется подождать, что дает хорошую возможность перейти на Chrome или Firefox.
  • К сожалению, это сказывается на стандартном Android-браузере и Chrome для Android, и пока никаких обновлений нет. Несмотря на это, вам не следует использовать стандартный браузер, так как он подвержен различным другим проблемам.
  • Пользователей Blackberry - которых мы знаем, еще много, если реакция на мои неделя с ежевикой Z10 Жизнь с BlackBerry: хромая утка или альтернатива подлинной Android?Новый BlackBerry Z10, безусловно, впечатляет - но как его сравнивать с новым телефоном на базе Android или Windows Phone? Я решил выяснить. Подробнее это что-нибудь, чтобы пройти - также затронуты.
  • Пользователи Opera в Mac OS X и Linux подвержены уязвимости FREAK, без каких-либо указаний на момент написания каких-либо надвигающихся исправлений.

Как вы должны были заметить, здесь есть один явный победитель: Mozilla Firefox. Если версия доступна для вашей операционной системы, мы рекомендуем вам переключиться Переход с Chrome: как заставить Firefox чувствовать себя как домаИтак, вы решили, что Firefox - лучший браузер для вас. Есть ли что-нибудь, что вы можете сделать, чтобы Firefox стал менее чужим? Да! Подробнее . Тем не менее, Chrome для Windows, кажется, также безопасен.

Ая-безопасность фрик-мобиль

Действуй сейчас: убей жуков

Для того, чтобы все это было покрыто серебром, главное, чтобы основные интернет-магазины остались без изменений, а Mozilla Владельцы Firefox, которые долгое время изображались как умирающая перед лицом Google Chrome, могут чувствовать себя оправданными за то, что придерживаются более безопасного вариант.

Требуется некоторое изменение поведения. Удалите Internet Explorer, если вы используете Windows, и переключитесь на Firefox на любой платформе, где его можно использовать (в конце концов, это возможно более гибкий, чем Google Chrome Firefox Свобода! Четыре вещи, которые Chrome не позволяет пользователям делатьДумаешь, Chrome может сделать все? Подумай еще раз. Вот четыре вещи, которые пользователи Firefox могут легко сделать, что пользователи Chrome в принципе не могут. Подробнее ). Как всегда, вы должны поддерживать активный брандмауэр, встроенный в вашу операционную систему или предоставленный доверенной сторонней компанией.

Наконец, убедитесь, что вы принимаете и устанавливаете все обновления операционной системы в течение ближайших недель, чтобы устранить ошибку безопасности FREAK.

Оставьте свои вопросы в комментариях.

Лучшее изображение: Женщина держит ноутбук через Shutterstock

Кредит изображения: HTTPS и символ блокировки через Shutterstock, Александр Супертрамп / Shutterstock.com,

Кристиан Коули - заместитель редактора по безопасности, Linux, DIY, программированию и технологиям. Он также выпускает подкаст «Действительно полезный» и имеет большой опыт в поддержке настольных компьютеров и программного обеспечения. Кристиан - участник журнала Raspberry Pi, любитель лего и поклонник ретро-игр.