Freak Attacco è il nome di una nuova SSL/TLS vulnerabilità che è venuto alla luce il 3 Marzo 2015. La vulnerabilità può essere sfruttata dagli hacker per indebolire il sistema di crittografia utilizzato tra client e server quando le connessioni HTTPs vengono utilizzati.
Colpiti sono i server, secondo un sito di monitoraggio il problema del 9,5% di Alexa top 1 milioni di nomi di dominio, ma anche i browser web come google Chrome, Safari e Internet Explorer.
Browser non sono necessariamente vulnerabili su tutti i sistemi che supportano. Chrome è per esempio vulnerabili su Android e Mac OS X, ma non su Windows.
Firefox sembra essere l’unico browser che non è interessato dalla vulnerabilità a tutti su tutti i sistemi supportati.
Dal momento che Internet Explorer è interessato dalla vulnerabilità in Windows, è importante verificare se il PC è vulnerabile e fare qualcosa al riguardo, se questo è il caso.
Il modo più semplice per farlo è quello di utilizzare il Freak Client Strumento di Test di test per la vulnerabilità e le relazioni di nuovo se il tuo browser è vulnerabile o meno.
Lato Suggerimento: Se si esegue un server che supporta il protocollo SSL/TLS, utilizzare questo strumento per verificare la vulnerabilità. Se il tuo server è vulnerabile, uso Mozilla configurazione consigliata per disabilitare il supporto per le categorie vulnerabili della suite di cifratura.
Su Windows, Internet Explorer sembra essere vulnerabili, mentre tutti gli altri browser sembra essere protetti contro le minacce.
Microsoft ha rilasciato un advisory di sicurezza di ieri, che include una soluzione per alcuni sistemi Windows. Alcuni? La soluzione richiede l’accesso all’Editor Criteri di Gruppo, che è disponibile solo su Professional, Ultimate ed Enterprise versioni di Windows.
Non c’è alcuna soluzione per i sistemi che non supportano l’Editor Criteri di Gruppo.
- Toccare il tasto di Windows e digitare gpedit.msc e premi invio.
- Utilizzare la barra laterale sinistra per navigare Criteri del Computer Locale > Configurazione Computer > Modelli Amministrativi > Rete > Impostazioni di Configurazione di SSL.
- Fare doppio clic su di Ordine Suite di Crittografia SSL.
- Interruttore per l’attivazione del criterio.
- Copia il codice ordine suite di Microsoft di consulenza pagina per appunti e incollarlo nel pacchetto di Crittografia SSL forma.
- Fare clic su ok e riavviare il PC.
Questo protegge Internet Explorer dalla vulnerabilità. Windows non si connette ai sistemi che utilizzano la codifica non supportata nell’elenco che hai aggiunto l’Editor Criteri di Gruppo.
Per annullare la modifica in un secondo momento, di impostare il criterio per disabili.
Per attenuare il problema su Windows, è necessario utilizzare un browser che non sia Internet Explorer per il frattempo o applicare la soluzione di cui sopra, se possibile. (via Deskmodder)
Ora È: il sistema È vulnerabile?
Aggiornamento: gli utenti di Firefox che avverte che il loro sistema è vulnerabile può essere necessario verificare se i componenti aggiuntivi o software di sicurezza che interferisce con il processo. Ghacks lettore Torro notato che Avast Web Shield è stata la causa di vulnerabilità relazioni nella sua versione di Firefox.