Реклама

Када људи не воле штене? Кад знају да то није штене, већ претраживач који искориштава за крађу њихових виталних информација. ТХЕ ПООДЛЕ (Пдодавање Орацле Он Дластградед Легаци Енцриптион) о којем говоримо је озбиљан сигурносни напад.

Као сигурносни подвиг може утицати на све веб прегледаче, а самим тим и на било кога од нас. Откријмо шта је ПООДЛЕ, шта он ради и шта можете учинити да спречите да вас угризе.

Основне информације

Да бисте разумели ПООДЛЕ, морате мало знати о ССЛ-у и ТЛС-у Шта је ХТТПС и како омогућити сигурне везе по заданомЗабринутости за сигурност раширене су се надалеко и шире и доспеле су у први план свих људи. Појмови попут антивируса или фиревалл-а више нису чудни вокабулар и не само да их разумеју, већ их користе и ... Опширније . То су два криптографска протокола која су развијена како би се заштитила ваша важна веб комуникација. Када одете на веб страницу и видите ХТТПС: // пре веб адресе користите ССЛ / ТЛС. ССЛ (Сецуре Соцкет Лаиер) и ТЛС (Транспорт Ссигурност

instagram viewer
Лаиер) су два врло различита протокола, али већина људи их једноставно зближава и назива ССЛ. ССЛ је заправо замењен ТЛС протоколом пре десетак година као заправо стандард за криптографију, али ССЛ је и даље у широкој употреби. То је оно што ПООДЛЕ чини опасним.

Када посетите веб локацију, рачунар који вам служи страницу (веб сервер) је способан за више нивоа криптографија сигурност, било где од ТЛСв1.2, најновијег и сигурног протокола, до ССЛв3, старијег и мање сигурног протокола. То омогућава вашем прегледачу и веб серверу да се могу повезати са истим протоколом како би могли безбедно да разговарају. То је основни начин који веб претраживачи и сервери покушавају да спрече напади човека у средини Шта је напад човека у средини? Објашњен сигурносни жаргонАко сте чули за нападе "човека у средини", али нисте баш сигурни шта то значи, ово је чланак за вас. Опширније , попут ПООДЛЕ.

Шта ради ПООДЛЕ?

ПООДЛЕ покушава присилити везу између вашег веб прегледача и сервера да се смањи на ССЛв3. Ако то постигне, нападач може добити општи текст информација из комуникације. То значи да могу приступити колачићима који се често користе за чување информација, од којих би неке могле бити личне и осетљиве природе Шта је колачић и шта има везе са мојом приватношћу? [МакеУсеОф објашњава]Већина људи зна да постоје колачићи разбацани по Интернету, који су спремни и пожељени да их поједу свако ко их први нађе. Чекај шта? То не може бити тачно. Да, постоје колачићи ... Опширније . Шта нападач чини с тим информацијама било је тко нагађа, али никад није ништа добро.

Наопако, напад ПООДЛЕ није најлакши начин да нападач добије ваше информације. Можда ће бити потребно стотине, чак и хиљаде покушаја да се ПООДЛЕ напади на некоме. Дакле, нешто би требало бринути, али није нужно тако лоше као недавно издање Хеартблеед-а Срчано срце - шта можете учинити да останете сигурни? Опширније .

Како се могу заштитити од ПООДЛЕ?

Срећом, то је прилично лако учинити. Прво, прво да видимо да ли сте ПООДЛЕ рањиви. Једноставно посетите веб локацију ПООДЛЕТест.цом. Ако видите пудлицу, морате да обавите неко чишћење. Ако видите Спрингфиелд теријер, прегледач је добар за употребу. За оне који су паметнији, погледајте ССЛ тест клијента ССЛ лабораторија Куалиса. Пружа детаљније детаље.

пудла-не-пудлица

Основни принцип је онемогућавање подршке за ССЛв3 у вашем веб претраживачу. Ако је онемогућен, ПООДЛЕ НЕ може да смањи ваш прегледач на њега. Погледајмо како то да урадите у Цхроме-у, Интернет Екплорер-у и Фирефок-у.

Будите свјесни да многе веб странице и даље желе користити ССЛв3. Ако је онемогућите, те веб локације можда неће радити тако добро као некада. Не би било штета да тој компанији пошаљете лијепу е-пошту са везом на овај чланак да би били свјесни проблема. Надамо се да ће надоградити на ТЛС и све ће поново бити добро.

Хром

Пронађите пречицу коју користите за покретање Цхроме-а. Кликните десним тастером миша на њу, а затим кликните на Својства.

хром-пудлица-корак-1

Када Својства отвориће се прозор, пронађите поље са именом Циљ. Требало би да постоји дугачак пут до места где се налази Цхроме датотека. То би требало изгледати: „Ц: \ програмске датотеке (к86) \ Гоогле \ Цхроме \ Апплицатион \ цхроме.еке“ или „Ц: \ програмске датотеке \ Гоогле \ Цхроме \ Апплицатион \ цхроме.еке“.

хром-пудлица-корак-2

Кликните одмах након последњег наводника и притисните своју размакницу да бисте створили размак. Сада откуцајте следеће:

 ––Ссл-верзија-мин = тлс1

Можете и да копирате и залепите одавде. Оно због чега Цхроме треба да уради јесте да користи ТЛСв1 као најнижу верзију безбедности за ваш Цхроме прегледач. Кликните на Применити дугмета на дну прозора, а следећи пут када отворите Цхроме, биће заштићен ПООДЛЕ.

интернет претраживач

Отворите свој претраживач Интернет Екплорер и кликните на Подешавања икона. То је онај који изгледа као зупчаник. Сада кликните на Интернет опције. Отвориће се нови прозор.

интернет-екплорер-ие-пудл-корак-1

На крајњој десној страни видећете картицу са ознаком Напредно - кликни на то. У Подешавања подручје, помичите се према доље док не видите опције Користите ССЛ 2.0 и користите ССЛ 3.0.

Интернет-Екплорер-ие-пудлица-корак-2

Ако се у та два поља налази квачица, поништите их кликом на њих. Уверите се да су кутије означене Користите ТЛС 1.о, користите ТЛС 1.1 и користите ТЛС 1.2 су проверени. (Ако немате све три ове ТЛС кутије, требало би ажурирајте Интернет Екплорер.) Затим кликните на Применити дугме и ок дугме. Ваш Интернет Екплорер сада је заштићен ПООДЛЕ.

Фирефок

Ако сте љубитељ Фирефока, ево на који начин можете помоћи лисици да надмаши ПООДЛЕ. Једноставно идите на Фирефок Контрола верзије ССЛ-а 0.2 Страница са додавањем, а затим преузмите и инсталирајте додатак ССЛ Версион Цонтрол 0.2. То је тако лако.

фирефок-пудле-ссл-версион-цонтрол-адд-он

Фирефок је такође објавио да ће следећа верзија, Фирефок 34, онемогућити подршку за ССЛв3. Међутим, та верзија неће бити објављена негде у новембру, наводи се на њиховој веб локацији.

ПООДЛЕ ће бити опустошен

Једном када већина људи своје ПОВЛЕ-ове прегледаче и већина веб сервера престану користити ССЛв3, ПООДЛЕ више неће бити проблем. Постоји и алат познат под називом ТЛС_ФАЛЛБАЦК_СЦСВ која је развијена за веб сервере и програмере претраживача који могу да примене да помогну. Нажалост, тај алат захтева и веб сервер и прегледач да га имају. То ће требати неко време да то спроведу сви. Тек тада ће ССЛв3 кренути уз пут, као што је требао бити пре десетак година. Ширите реч и учините Интернет сигурнијим местом.

Имаге Цредитс: Љути пудл, ХТТПС векторска слика преко Схуттерстоцк-а.

Са 20+ година искуства у области ИТ, обуке и техничког заната, жеља ми је да поделим оно што сам научила са свима другима који су вољни да уче. Настојим да што боље радим на најбољи могући начин и са мало хумора.