Ένα νέο κενό ασφαλείας σε διάφορα προγράμματα περιήγησης στο Διαδίκτυο έχει εμφανισθεί. Το δύσκολο πράγμα για αυτό: Εάν έχετε κλείσει
το κενό ασφαλείας, σε δεκάδες χιλιάδες sites δεν θα μπορείτε να έχετε πλέον πρόσβαση.
Οι ειδικοί, σύμφωνα με αναφορές των μέσων ενημέρωσης έχουν ανακαλύψει μια νέα τρύπα ασφαλείας που δίνει σε επιτιθέμενους πρόσβαση σε κρυπτογραφημένες συνδέσεις με ιστοσελίδες. Ιδιαίτερες δυσκολίες καθιστά η διαρροή, ότι μπορεί να υπάρχουν δεκάδες χιλιάδες ιστοσελίδες που δεν θα μπορούν πλέον να είναι προσβάσιμες όταν κλείσει το κενό.
Οι προγραμματιστές για αυτόν το λόγο, εξακολουθούν να είναι πολύ προσεκτικοί, δήλωσε ο Richard Barnes στη «Wall Street Journal», ο οποίος εργάζεται για μια λύση για τον πάροχο του Mozilla Firefox. "Το ερώτημα είναι: Πώς μπορούμε να βρούμε μια λύση που να μας δίνει τη μεγαλύτερη ασφάλεια, χωρίς να προκαλεί μεγάλη ενόχληση στο δίκτυο." Μονομιάς, δεν θα μπορούσαμε να έχουμε πρόσβαση σε πάνω από 20.000 ιστότοπους.
Η νέα ευπάθεια "LogJam" σχετίζεται με την ευπάθεια που ανακαλύφθηκε το Μάρτιο "Freak", η οποία ακούσια προέκυψε από την προβλεπόμενη από τις αρχές των ΗΠΑ χαλαρής κρυπτογράφησης. Έτσι, οι ΗΠΑ ήθελαν να αποτρέψουν την διεθνή εξάπλωση των αποδοτικών τεχνολογιών κρυπτογράφησης. Οι κανόνες έχουν χαλαρώσει, αν και ήδη από τη δεκαετία του '90, πολλοί υπολογιστές περιείχαν ακόμη το αδύναμο κλειδί ασφαλείας.
Το" LogJam" Bug μοιάζει με τον προκάτοχό του, ωστόσο, ανησυχίες για ασφαλείς συνδέσεις στο Internet μέσω SSL σε όλα σχεδόν τα προγράμματα περιήγησης και σε ορισμένους διακομιστές αλληλογραφίας. Το κενό θα μπορούσε να επιτρέψει στους εισβολείς να αποδυναμώσουν σημαντικά την κρυπτογραφημένη σύνδεση, δήλωσε ο Matthew D. Green του Πανεπιστημίου Johns Hopkins στο online περιοδικό "PCWorld". Περίπου 7 τοις εκατό των τόπων του δικτύου είναι επιρρεπής στο "LogJam". Σύμφωνα με τον Green, η Microsoft έχει ήδη την περασμένη εβδομάδα κλείσει το κενό στον Internet Explorer. Για τον Firefox και Safari της Apple, οι ενημερώσεις θα πρέπει να δημοσιευθούν σύντομα.
Σχετικά άρθρα :
Νέος σούπερ Ιός. Πώς μπορώ να προστατεύσω τον υπολογιστή μου από τον ιό Rombertik;
το κενό ασφαλείας, σε δεκάδες χιλιάδες sites δεν θα μπορείτε να έχετε πλέον πρόσβαση.
Οι ειδικοί, σύμφωνα με αναφορές των μέσων ενημέρωσης έχουν ανακαλύψει μια νέα τρύπα ασφαλείας που δίνει σε επιτιθέμενους πρόσβαση σε κρυπτογραφημένες συνδέσεις με ιστοσελίδες. Ιδιαίτερες δυσκολίες καθιστά η διαρροή, ότι μπορεί να υπάρχουν δεκάδες χιλιάδες ιστοσελίδες που δεν θα μπορούν πλέον να είναι προσβάσιμες όταν κλείσει το κενό.
Οι προγραμματιστές για αυτόν το λόγο, εξακολουθούν να είναι πολύ προσεκτικοί, δήλωσε ο Richard Barnes στη «Wall Street Journal», ο οποίος εργάζεται για μια λύση για τον πάροχο του Mozilla Firefox. "Το ερώτημα είναι: Πώς μπορούμε να βρούμε μια λύση που να μας δίνει τη μεγαλύτερη ασφάλεια, χωρίς να προκαλεί μεγάλη ενόχληση στο δίκτυο." Μονομιάς, δεν θα μπορούσαμε να έχουμε πρόσβαση σε πάνω από 20.000 ιστότοπους.
Η νέα ευπάθεια "LogJam" σχετίζεται με την ευπάθεια που ανακαλύφθηκε το Μάρτιο "Freak", η οποία ακούσια προέκυψε από την προβλεπόμενη από τις αρχές των ΗΠΑ χαλαρής κρυπτογράφησης. Έτσι, οι ΗΠΑ ήθελαν να αποτρέψουν την διεθνή εξάπλωση των αποδοτικών τεχνολογιών κρυπτογράφησης. Οι κανόνες έχουν χαλαρώσει, αν και ήδη από τη δεκαετία του '90, πολλοί υπολογιστές περιείχαν ακόμη το αδύναμο κλειδί ασφαλείας.
Το" LogJam" Bug μοιάζει με τον προκάτοχό του, ωστόσο, ανησυχίες για ασφαλείς συνδέσεις στο Internet μέσω SSL σε όλα σχεδόν τα προγράμματα περιήγησης και σε ορισμένους διακομιστές αλληλογραφίας. Το κενό θα μπορούσε να επιτρέψει στους εισβολείς να αποδυναμώσουν σημαντικά την κρυπτογραφημένη σύνδεση, δήλωσε ο Matthew D. Green του Πανεπιστημίου Johns Hopkins στο online περιοδικό "PCWorld". Περίπου 7 τοις εκατό των τόπων του δικτύου είναι επιρρεπής στο "LogJam". Σύμφωνα με τον Green, η Microsoft έχει ήδη την περασμένη εβδομάδα κλείσει το κενό στον Internet Explorer. Για τον Firefox και Safari της Apple, οι ενημερώσεις θα πρέπει να δημοσιευθούν σύντομα.
Σχετικά άρθρα :
Νέος σούπερ Ιός. Πώς μπορώ να προστατεύσω τον υπολογιστή μου από τον ιό Rombertik;
0 σχόλια: