от jet на 5-03-2015@15:23 GMT(+2)
FREAK уязвимостта публикувана в понеделник 2 Март е сериозна и все още много браузъри са уязвими.
FREAK е съкращение от Factoring attack on RSA-EXPORT Keys (в превод нещо като междинна атака на RSA-EXPORT ключове), подкопава сигурността на криптираните уеб връзки (https). Некриптираните връзки - "http" не са засегнати, но те и никога не са били сигурни. Атакуващият може да използва пробойната за да прихване например сесията на онлайн банкиране или пазаруване и да получи достъп до банкова сметка или номер на кредитна карта на жертвата.
Google закърпиха Chrome, Apple обещаха за Safari в iOS и OS X следващата седмица.
Сигурни засега са:
Chrome, Firefox/Iceweasel, Opera за Linux
Chrome, Firefox, Internet Explorer и Opera за Windows
Firefox за OS X, Chrome 41
Firefox за Android
Chrome за iOS
Ето как да проверите това: Университета в Мичигън са направили сайт, където можете да проверите статуса си: https://freakattack.com
Единственият несигурен браузър в моят Debian SID е konqueror (4.14.2) (бел.ред.)
Източник
[Коментари: 4] |