Защитете своя Mac от SSL грешка

Неотдавна Apple пусна актуализация на iOS, за да се справи с бъг със своята SSL реализация, която ще позволи на нечестивия индивид в същата локална мрежа като вашия компютър да пресече чувствителна информация, докато сърфирате в мрежата.

Този тип атака, наречена атака „човек в средата“, е възможна, защото в най-новите версии на OS X и iOS (до версия 7.0.5) операционната система не проверява подписването в TLS Server Exchange Key Съобщение, което позволява на трета страна да подлъгва частен ключ или просто да пропусне да използва един и да прихване SSL данните. Тъй като шифрованите SSL данни се използват за чувствителна информация като финансова и медицинска документация, това може потенциално да даде на някой достъп до данните, ако го ползвате в обществена или друга споделена мрежа.

Apple издаде поправка за това в iOS с версия 7.0.6, която беше издадена миналия петък; това обаче се отнася само за проблема в iOS, а не за OS X. Apple заяви, че скоро ще бъде налице корекция за операционната система за настолни компютри, но досега не е споменала дата на издаване. Макар че по всяка вероятност поправянето ще дойде в рамките на следващата седмица, дотогава можете да предприемете стъпки, за да сте сигурни, че системата ви е правилно защитена.

  1. Използвайте пач браузър

    Този проблем засяга браузъра Safari на Apple и може да се отрази на версии на Chrome, които се изпълняват на тестови версии на OS X. Следователно, докато не бъде издадено решение, може да помислите за изтегляне и използване на Firefox, който е считан за безопасен от този бъг. Можете да тествате всеки браузър, който използвате, като посетите този уеб сайт, който ще тества и ще ви уведоми, ако SSL данните на браузъра ви могат да бъдат заловени.

  2. Избягвайте обществени мрежи

    Въпреки че този проблем съществува, той може да се възползва само от това, дали нападател е в същата локална мрежа като вас. Ето защо, ако използвате обществено достъпна мрежа, като например тези в кафенета или библиотеки, не забравяйте да използвате незасегнат браузър или да избягвате достъп до банкови и други сайтове с чувствителни данни.

Въпроси? Коментари? Имате ли поправка? Публикувайте ги по-долу или document.write ("e-mail us"); !

Не забравяйте да ни проверите в Twitter и.

Популярни Публикации

Спрете разработчиците да ви подслушват за преглед в iOS 10.3

Как да активирате изгледа с непрочетена поща в iOS

Как да организирате вашите Facebook приятели в списъци

Как да използвате режим на ниска мощност на iOS 9

Съвети за дедупция на контактите в Android

Как да получавам известия за Android в Windows

 

Оставете Коментар