Forside Browsere SuperFREAK Sikkerhedsfejl i ny sikkerhedsfejl påvirker skrivebords- og mobilbrowsersikkerhed

SuperFREAK Sikkerhedsfejl i ny sikkerhedsfejl påvirker skrivebords- og mobilbrowsersikkerhed

  • William Charles
  • 0
  • 2461
  • 273
Reklame

Endnu en måned, endnu en online sikkerhedsfejl. Denne gang er sårbarheden en, der påvirker din browser, og det er ikke begrænset til nogen browser eller et enkelt operativsystem. Er du berørt af FREAK-sikkerhedsfejl? Hvordan kan du finde ud af, og hvad kan du gøre for at beskytte dig selv?

Hvad er sikkerhedsproblemet i FREAK?

Opdaget gennem samarbejde mellem forskere fra IMDEA, INRIA og Microsoft Research, udnytter FREAK (Factoring RSA Export Keys) en svaghed i SSL / TLS-sikkerhedsprotokoller. Eksportkrypteringens svaghed - tilsyneladende sat på plads efter anmodning fra den overvågningsglade NSA NSA kan spionere på næsten alle, Google Buys Songza og mere… [Tech News Digest] NSA kan spionere på næsten alle, Google Buys Songza, Og mere… [Tech News Digest] Online bogsalg har overhalet detailbogssalg, Storbritannien undersøger Facebook-eksperimentet, IFTTT gør Yo nyttigt, Oculus Rift-eksperiment giver tredjepersonsperspektiv, og Google tester vores generelle viden med Smarty Pins. - kan nu let udnyttes, hvorved enhver med en rimelig kraftig computer kan knække offentlige nøgler. Værre er det, når det kombineres med et mand-i-midten-angreb. Hvad er en mand-i-midten-angreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. (ligesom med problemet med Lenovo bundtning af Superfish malware på deres bærbare computere Lenovo bærbare ejere Pas på: Din enhed kan have forudinstalleret Malware Lenovo bærbare ejere Pas på: Din enhed kan have forudinstalleret Malware Den kinesiske computerproducent Lenovo har indrømmet, at laptops sendt til butikker og forbrugere sent I 2014 var malware forudinstalleret.), Sårbarheden kan bruges til at hacke websteder og deres besøgende 'browsere.

Kort sagt, dette er lidt af et problem, ikke kun for brugere, men også for webstedsejere. Problemsteder inkluderer onlinebutikker og, ironisk nok med tanke på fejlens oprindelse, amerikanske regerings websteder.

Ars Technicas Dan Goodin kaldte denne sårbarhed “potentielt katastrofalt” mens Washington Posts Craig Timberg siger:

“Problemet belyser faren for utilsigtede sikkerhedskonsekvenser på et tidspunkt, hvor øverste amerikanske embedsmænd, frustreret over stadig stærkere former for kryptering på smartphones, har opfordret teknologivirksomheder til at give 'døre' i systemer til beskyttelse af retshåndhævelses- og efterretningsbureauer til udføre overvågning.”

Hvem er berørt?

En liste over berørte websteder, nøjagtig fra 6. martsth, inkluderer businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br og mange andre. Det er især ironisk, at nogle af disse berørte steder er dem, der rapporterer sårbarheden. Dette tegner sig for 9,5% af værtsserverne til Alexa's top 1 million websteder, hvor 26,3% af serverne over hele verden stadig er sårbare over for dette problem.

Men som du skulle have samlet nu, er det ikke kun websteder, der er berørt af FREAK-bug. Brugere er også.

At arbejde ud, der er berørt, er enkelt. Hvis du bruger Windows, er du berørt, men før du ikke-Windows-brugere forsøger at kvæle din snorts af hån, kan du læse dette: browsere på andre platforme påvirkes også.

Berøres DU af FREAK?

For at finde ud af, om FREAK-sikkerhedsfejl påvirker dig direkte, skal du gå til freakattack.com/clienttest.html (der kræves ingen brugeroplysninger) og læse, hvad den fortæller dig om din browser. Hvis du er berørt, vil du se et par advarsler, der er fremhævet i rødt, som illustreret, og en liste over de chiffer-suiter, der kan hackes ved hjælp af sårbarheden.

Sårbare browsere

Seks browsere påvirkes på tværs af fem platforme, inklusive Mac OS X, Blackberry og Linux.

  • Internet Explorer-brugere skal overholde Microsoft Security Advisory, inden de fortsætter. Indtil en fix er rullet ud, er det enklere at undgå at bruge IE, da løsningen er potentielt ødelæggende for nogle opgaver.
  • For Chrome på Mac OS er en patch tilgængelig nu, så du kan opdatere OS X på den sædvanlige måde at tackle dette.
  • Safari-brugere (på OS X og iOS) bliver nødt til at vente, hvilket gør dette til en god mulighed for at skifte til Chrome eller Firefox.
  • Bekymringsomt er lager Android-browseren og Chrome til Android påvirket af dette, uden noget tegn på nogen opdateringer endnu. På trods af dette skal du ikke bruge lagerbrowser, da den er modtagelig for forskellige andre problemer.
  • Blackberry-brugere - hvoraf vi ved, at der stadig er mange, hvis reaktionen på min uge med en Blackberry Z10 Living with a BlackBerry: Lame Duck eller ægte Android-alternativ? At leve med en BlackBerry: Lame Duck eller ægte Android-alternativ? Den nye BlackBerry Z10 er bestemt imponerende - men hvordan kan man sammenligne det med at bruge et nyt Android- eller Windows Phone-håndsæt? Jeg besluttede at finde ud af det. er noget at gå forbi - er også berørt.
  • Opera-brugere på Mac OS X og Linux er følsomme over for FREAK-sårbarheden uden nogen indikation på skrivningstidspunktet for forestående rettelser.

Som du burde have bemærket, er der en klar vinder her: Mozilla Firefox. Hvis der findes en version til dit operativsystem, anbefaler vi, at du skifter Skift fra Chrome: Sådan får Firefox lyst til at skifte hjem fra Chrome: Sådan får du Firefox til at føle dig hjemme Så har du besluttet, at Firefox er den bedre browser for dig . Er der noget, du kan gøre for at gøre Firefox mindre af et fremmed miljø? Ja! . Når det er sagt, synes Chrome til Windows også at være sikkert.

Tag handling nu: Dræb FREAK-bug

Hvis der skal være sølvforing til alt dette, er det, at de vigtigste onlinebutikker er forblevet upåvirket, og at Mozilla Firefox-ejere - længe fremstillet som en døende race i ansigtet af Google Chrome - kan føle sig retfærdiggjort for at holde sig til de mere sikker mulighed.

Nogle adfærdsændringer er påkrævet. Slip Internet Explorer, hvis du er i Windows, og skift til Firefox på en hvilken som helst platform, hvor det kan bruges (det er trods alt nok mere fleksibelt end Google Chrome Firefox Freedom! Fire ting, som Chrome ikke lader brugere gøre Firefox-frihed! Fire ting Chrome lader ikke brugere tænke, at Chrome kan gøre alt? Tænk igen. Her er fire ting, som Firefox-brugere let kan gøre, som Chrome-brugere stort set ikke kan.) Som altid skal du vedligeholde en aktiv firewall, hvad enten det er indbygget i dit operativsystem eller leveret af et betroet tredjepartsfirma.

Endelig skal du sikre dig, at du accepterer og installerer alle operativsystemopdateringer i de kommende uger for at dræbe FREAK-sikkerhedsfejl.

Efterlad dine spørgsmål i kommentarerne.

Featured Image Credit: Kvinde med bærbar computer via Shutterstock

Billedkredit: HTTPS og låsesymbol via Shutterstock, Alexander Supertramp / Shutterstock.com,




Endnu ingen kommentarer

Sådan vises og slettes din placeringshistorik på Facebook
Sikkerhed
5 måder at kryptere dit daglige liv med meget lidt anstrengelse
Sikkerhed
Firefox 2FA Hvad det er, hvorfor det er nyttigt, og hvordan man tænder det
Sikkerhed
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.