Ana Sayfa Güvenlik POODLE Tarayıcınızı ısırmaktan nasıl yararlanabilirsiniz?

POODLE Tarayıcınızı ısırmaktan nasıl yararlanabilirsiniz?

  • William Charles
  • 0
  • 4000
  • 603
reklâm

İnsanlar ne zaman köpek yavrusu sevmez? Bir köpek yavrusu olmadığını bildikleri halde, hayati bir bilgiyi çalmayı amaçlayan bir tarayıcı kullanımı. POODLEPekleme Oracle On Downgraded Legacy Encryption) Bahsettiğimiz ciddi bir güvenlik saldırısı.

Bir güvenlik kullanımı olarak, tüm web tarayıcılarını ve dolayısıyla herhangi birimizi etkileyebilir. POODLE'nin ne olduğunu, ne yaptığını ve sizi ısırmasını önlemek için ne yapabileceğinizi öğrenelim.

Arkaplan bilgisi

POODLE'yi anlamak için SSL ve TLS hakkında biraz bilgi sahibi olmanız gerekir HTTPS Nedir ve Varsayılan Başına Güvenli Bağlantıları Nasıl Etkinleştirilir HTTPS Nedir ve Nasıl Güvenli Bağlantıları Etkinleştirerek Her Varsayılan Başına herkesin aklı. Antivirüs veya güvenlik duvarı gibi terimler artık garip bir kelime değil ve sadece anlaşılmıyor, aynı zamanda… tarafından da kullanılıyor. Önemli web iletişiminizi korumaya yardımcı olmak için geliştirilen iki şifreleme protokolüdür. Ne zaman bir web sitesine gidersen gör HTTPS: // web adresinden önce SSL / TLS kullanıyorsunuz. SSL (Secure Ssoketine Layer) ve TLS (Transport Security Layer) iki farklı protokol var, ancak çoğu insan onları bir araya toplayıp SSL diyor. SSL aslında on yıl önce TLS protokolüyle değiştirildi. fiilen şifreleme için standart, ancak SSL hala geniş kullanımda. POODLE'ı tehlikeli yapan şey budur.

Bir web sitesini ziyaret ettiğinizde, size sayfayı sunan bilgisayar (Web sunucusu) En yeni ve en güvenli protokol olan TLSv1.2'den en eski ve daha güvenli olan protokol olan SSLv3'e kadar her yerde birkaç şifreleme güvenliği düzeyi vardır. Bu, tarayıcınızın ve web sunucusunun aynı protokolle bağlantı kurabilmesini ve böylece güvenli bir şekilde konuşabilmelerini sağlar. Bu, web tarayıcılarının ve sunucularının ortadaki adam saldırılarını engellemeye çalıştığı temel yoldur. Ortadaki adam saldırısı nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırılarını duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu makale sizin için. , POODLE gibi.

POODLE Ne Yapar??

POODLE, web tarayıcınız ile sunucu arasındaki bağlantıyı SSLv3'e indirgemeye zorlar. Bunu yaparsa, saldırgan iletişimden düz metin bilgilerini alabilir. Bu, çoğu zaman bilgi saklamak için kullanılan, bazıları doğada kişisel ve hassas olabilecek çerezlere erişebilecekleri anlamına gelir. Kurabiye Nedir ve Gizliliğim ile Ne Yapmalı? [MakeUseOf Açıklar] Çerez Nedir ve Gizliliğim ile Ne Yapmalı? [MakeUseOf Açıklar] Çoğu insan, Internet’in her tarafına dağılmış, ilk önce onları bulan herkes tarafından yenilmeye hazır ve yemeye istekli olduğunu biliyor. Bir dakika ne? Bu doğru olamaz. Evet, kurabiye var. Saldırganın bu bilgiyle ne yaptığı herkesin tahminde bulunur, ancak bu hiçbir zaman iyi bir şey değildir.

Başta, POODLE saldırısı bir saldırganın bilgi alması için en kolay yol değildir. POODLE saldırısının birinin üzerinde çalışmasını sağlamak yüzlerce hatta binlerce deneme alabilir. Bu yüzden endişe edilecek bir şey, ancak en son Heartbleed sorunu kadar kötü değil. Heartbleed - Güvende Kalmak için Ne Yapabilirsiniz? Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz?? .

Kendimi POODLE'dan Nasıl Koruyabilirim?

Neyse ki, yapılması oldukça kolay bir şey. Öncelikle ilk önce, bakalım POODLE savunmasız mısın? Sadece POODLETest.com web sitesine gidin. Eğer bir fino köpeği görürsen, biraz temizlemişsin demektir. Springfield Terrier'ı görürseniz, tarayıcınız çok iyi. Daha anlayışlı olanlar için Qualys SSL Labs 'SSL Müşteri Testini inceleyin. Daha ayrıntılı bilgi sağlar.

Temel prensip, web tarayıcınızda SSLv3 desteğini devre dışı bırakmaktır. Devre dışı bırakılmışsa, POODLE tarayıcınızı düşüremez. Bunun Chrome, Internet Explorer ve Firefox'ta nasıl yapıldığına bakalım..

Dikkat edin, birçok web sitesi hala SSLv3 kullanmak istiyor. Devre dışı bırakırsanız, bu siteler bir zamanlar olduğu gibi sizin için iyi çalışmayabilir. Bu şirkete, bu makalenin bağlantısını içeren hoş bir e-posta göndermek, böylece sorunun farkına varmak için zarar vermez. Umarım, TLS'ye yükselecekler ve yine hepsi iyi olacak.

Krom

Chrome'u başlatmak için kullandığınız kısayolu bulun. Üzerine sağ tıklayın ve ardından üzerine tıklayın Özellikleri.

Ne zaman Özellikleri penceresi açılır, adlı alanı bulun Hedef. Chrome dosyasının bulunduğu yere uzun bir yol olmalıdır. Şuna benzemelidir: “C: \ Program Dosyaları (x86) \ Google \ Chrome \ Uygulama \ chrome.exe” veya “C: \ Program Files \ Google \ Chrome \ Uygulama \ chrome.exe”.

Son tırnak işaretinden hemen sonra tıklayın ve bir boşluk oluşturmak için boşluk çubuğuna basın. Şimdi aşağıdakini yazın:

 -SSL sürümü-min = TLS1

Bunu buradan kopyalayıp yapıştırabilirsiniz. Chrome'a ​​yapmasını söyleyen, TLSv1'i Chrome tarayıcınız için en düşük güvenlik sürümü olarak kullanmaktır. Tıkla Uygulamak Pencerenin altındaki düğmeye basın ve Chrome'u bir sonraki açışınızda POODLE korumalı olacaktır..

Internet Explorer

Internet Explorer tarayıcınızı açın ve tıklayın. Ayarlar simgesi. Bir vitese benzeyen oydu. Şimdi tıklayın İnternet Seçenekleri. Yeni bir pencere açılacaktır.

En sağ tarafta, etiketli bir sekme göreceksiniz ileri - üstüne tıkla. İçinde Ayarlar seçeneğini belirleyin, seçenekleri görene kadar aşağı kaydırın. SSL 2.0 kullanın ve SSL 3.0 kullanın.

Bu iki kutuda bir onay işareti varsa, üzerlerine tıklayarak onay işaretini kaldırın. Etiketli kutuların etiketlendiğinden emin olun. TLS 1.o kullanın, TLS 1.1 kullanın ve TLS 1.2 kullanın kontrol edildi. (Bu üç TLS kutusunun üçüne de sahip değilseniz, Internet Explorer’ınızı güncellemelisiniz.) Uygulamak düğme ve tamam buton. Internet Explorer'ınız şimdi POODLE korumalı.

Firefox

Eğer Firefox hayranıysanız, Fox'un POODLE'yi yenmesine yardım etmenin yolu budur. Firefox’un SSL Sürüm Kontrolü 0.2 Eklentisi sayfasına gidin, ardından SSL Sürüm Kontrolü 0.2 eklentisini indirip yükleyin. İşte bu kadar kolay.

Firefox ayrıca yeni sürümü Firefox 34’ün SSLv3 desteğini devre dışı bırakacağını da açıkladı. Ancak, bu sürüm web sitelerine göre bir kasım ayına kadar yayınlanmayacak.

POODLE Pooched Olacak

İnsanların çoğunluğu, tarayıcılarını POODLE korumalı hale getirdikten ve web sunucularının çoğu SSLv3'ü kullanmayı bıraktığında, POODLE artık bir sorun olmayacak. Ayrıca, web sunucuları ve tarayıcı programcılarının yardımcı olmak için uygulayabilecekleri geliştirilmiş TLS_FALLBACK_SCSV olarak bilinen bir araç var. Ne yazık ki, bu araç hem web sunucusu hem de tarayıcıya sahip olmayı gerektirir. Bu herkesin uygulaması için bir süre alacaktır. Ancak o zaman SSLv3 on yıl önce olması gerektiği gibi bu yoldan geçecek. Sözcüğü yay ve Web'i daha güvenli bir yer yap.

Resim Kredisi: Angry Fino köpeği, Shutterstock ile HTTPS Vektör Görüntü.




Henüz no comments

Foreshadow Nedir? Bu Intel CPU Güvenlik Açığı Sizi Nasıl Etkileyebilir?
Güvenlik
Bu 4 Antivirüs Aracı Sisteminizi Korumak İçin AI Kullanıyor
Güvenlik
Windows Defender ile Üçüncü Taraf Önemsiz Teklifleri Nasıl Engellenir
Güvenlik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.