Monstre Attaque est le nom d’un nouveau SSL/TLS vulnérabilité qui est venu à la lumière, le 3 Mars 2015. La vulnérabilité peut être exploitée par des pirates pour affaiblir le cryptage utilisé entre les clients et les serveurs lorsque les connexions HTTPs sont utilisés.
Touchés sont les serveurs, selon un site de suivi de la question de 9,5% de Alexa top 1 million de noms de domaine, mais également les navigateurs web tels que google Chrome, Safari et Internet Explorer.
Du navigateur ne sont pas nécessairement vulnérables sur tous les systèmes, qu’ils soutiennent. Chrome est par exemple vulnérables sur Android et Mac OS X, mais pas sur Windows.
Firefox est le seul navigateur pour ne pas affectés par la vulnérabilité à tous sur tous les systèmes, il prend en charge.
Depuis Internet Explorer est affecté par la vulnérabilité sous Windows, il est important de vérifier si votre PC est vulnérable et faire quelque chose à ce sujet si c’est le cas.
La meilleure façon de le faire est d’utiliser le Freak Client de l’Outil de Test pour évaluer la vulnérabilité et les rapports de retour si votre navigateur est vulnérable ou pas.
Côté Astuce: Si vous exécutez un serveur qui prend en charge le protocole SSL/TLS, utilisez cet outil pour vérifier la vulnérabilité. Si votre serveur est vulnérable, l’utilisation de Mozilla configuration recommandée pour désactiver la prise en charge de la vulnérabilité des suites de chiffrement.
Sur Windows, Internet Explorer semble être vulnérables alors que tous les autres navigateurs semblent être protégé contre les attaques.
Microsoft a publié un avis de sécurité d’hier, qui comprend une solution de contournement pour certains systèmes Windows. Quelques-uns? La solution nécessite l’accès à l’Éditeur de Stratégie de Groupe qui est uniquement disponible sur Professionnel, intégrale et Entreprise les versions de Windows.
Il n’y a pas de solution de rechange pour les systèmes qui ne supportent pas l’Éditeur de Stratégie de Groupe.
- Appuyez sur le Windows-clé et tapez gpedit.msc et appuyez sur entrée.
- Utilisez la barre de menu à gauche pour naviguer à la Stratégie de l’Ordinateur Local > Configuration Ordinateur > Modèles d’Administration > Réseau > Paramètres de Configuration de SSL.
- Double-cliquez sur l’algorithme de Chiffrement Suite de l’Ordre.
- Changer de stratégie sur activé.
- Copie de la suite de Chiffrement afin de Microsoft consultatif de la page dans le presse-papiers et le coller dans le SSL Suites de Chiffrement forme.
- Cliquez sur ok et redémarrez le PC.
Cela protège Internet Explorer à partir de la vulnérabilité. Windows n’a pas à se connecter à des systèmes qui utilisent un algorithme de chiffrement pris en charge pas dans la liste que vous avez ajouté dans l’Éditeur de Stratégie de Groupe.
Pour annuler la modification, à un point plus tard dans le temps, de définir la politique pour personnes handicapées.
Pour atténuer le problème sur Windows, utilisez un navigateur qui n’est pas Internet Explorer pour le moment, ou d’appliquer la solution mentionnée ci-dessus si possible. (via Deskmodder)
Maintenant, Vous: votre système Est vulnérable?
Mise à jour: les utilisateurs de Firefox qui obtenir des rapports que leur système est vulnérable voudrez peut-être vérifier si les add-ons ou des logiciels de sécurité est interférant avec le processus. Ghacks lecteur Torro remarqué que Avast internet de Bouclier a été la cause de la vulnérabilité des rapports dans sa version de Firefox.