Patikrinkite, ar „Windows“ nedaro įtakos „Freak Attack“ pažeidžiamumas

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„Freak Attack“ yra naujos SSL / TLS pažeidžiamumo, kuris paaiškėjo 2015 m. Kovo 3 d., Pavadinimas. Apsauginę spragą gali panaudoti įsilaužėliai, kad susilpnintų šifravimą, naudojamą tarp klientų ir serverių, kai naudojamos HTTP sąsajos.

Pagal tai yra paveikti serveriai į svetainę tai seka 9,5% populiariausių „Alexa“ 1 mln. domenų vardų, bet taip pat ir interneto naršyklių, tokių kaip „Chrome“, „Safari“ ir „Internet Explorer“.

Naršyklės nebūtinai yra pažeidžiamos visose palaikomose sistemose. Pavyzdžiui, „Chrome“ yra pažeidžiamas „Android“ ir „Mac OS X“, bet ne „Windows“.

Panašu, kad „Firefox“ yra vienintelė naršyklė, kuriai visose palaikomose sistemose įtakos neturi pažeidžiamumas.

Kadangi „Internet Explorer“ turi įtakos „Windows“ pažeidžiamumas, svarbu patikrinti, ar jūsų kompiuteris yra pažeidžiamas, ir tokiu atveju ką nors padaryti.

Lengviausias būdas tai padaryti yra naudoti „Freak Client“ testavimo įrankis kuris patikrina pažeidžiamumą ir praneša, ar jūsų naršyklė pažeidžiama, ar ne.

Šoninis patarimas : Jei naudojate serverį, palaikantį SSL / TLS, naudoti šį įrankį patikrinti pažeidžiamumą. Jei jūsų serveris pažeidžiamas, naudokite „Mozilla“ rekomenduojama konfigūracija n išjungti pažeidžiamų šifrų rinkinių palaikymą.

Atrodo, kad „Windows“ sistemoje tik „Internet Explorer“ yra pažeidžiama, o visos kitos naršyklės yra apsaugotos nuo išnaudojimo.

„Microsoft“ išleido saugumo patarimai vakar įtrauktas kai kurių „Windows“ sistemų sprendimas. Kai kurie? Norint išspręsti šią problemą, reikia prieigos prie grupės strategijos rengyklės, kurią galima rasti tik naudojant „Professional“, „Ultimate“ ir „Windows“ versijas.

Sistemoms, nepalaikančioms grupės politikos redaktoriaus, nėra jokio sprendimo.

1. Bakstelėkite „Windows“ klavišą ir įveskite gpedit.msc ir paspauskite Enter.
2. Kairėje šoninėje juostoje eikite į Vietinio kompiuterio politika> Kompiuterio konfigūracija> Administravimo šablonai> Tinklas> SSL konfigūracijos parametrai.
3. Du kartus spustelėkite „SSL Cipher Suite Order“.
4. Politiką perjunkite į įjungtą.
5. Nukopijuokite „Cipher suite“ užsakymą iš „Microsoft“ patariamojo puslapio į mainų sritį ir įklijuokite jį į „SSL Cipher Suites“ formą.
6. Spustelėkite gerai ir paleiskite kompiuterį iš naujo.

Tai apsaugo „Internet Explorer“ nuo pažeidžiamumo. „Windows“ neprisijungs prie sistemų, kurios naudoja šifrą, nepalaikomą sąraše, kurį pridėjote grupės strategijos rengyklėje.

Norėdami anuliuoti pakeitimą vėliau, nustatykite politiką išjungtą.

Norėdami išspręsti problemą sistemoje „Windows“, naudokite naršyklę, kuri kol kas nėra „Internet Explorer“, arba, jei įmanoma, pritaikykite aukščiau paminėtą sprendimą. (per Deskmodderis )

Dabar tu : Ar jūsų sistema pažeidžiama?

Atnaujinimas: „Firefox“ vartotojai, gavę pranešimų apie jų sistemos pažeidžiamumą, gali norėti patikrinti, ar priedai ar saugos programinė įranga netrukdo procesui. „Ghacks“ skaitytojas Torro pastebėjo, kad „Avast“ žiniatinklio skydas sukėlė pranešimų apie pažeidžiamumą jo „Firefox“ versijoje.