Superfreak: vulnerablity nuevo fallo de seguridad afecta a la seguridad de escritorio y navegador móvil
Otro mes, otra falla de seguridad en línea. Esta vez, la vulnerabilidad es la que afecta a su navegador, y no se limita a un navegador, ni ningún sistema operativo individual. ¿Está afectado por el fallo de seguridad fenómeno? ¿Cómo se puede averiguar, y qué se puede hacer para protegerse?
¿Cuál es la vulnerabilidad de seguridad ANORMAL?
Descubierto a través de la cooperación entre los investigadores de IMDEA, INRIA y Microsoft Research, FREAK (RSA Factoring Exportar claves) se aprovecha de una debilidad en los protocolos de seguridad SSL / TLS. La exportación de cifrado debilidad - al parecer, puesto en marcha a petición de la la vigilancia de la NSA-feliz - Ahora se puede explotar con facilidad, lo que permite a cualquier persona con un ordenador razonablemente potente para romper las claves públicas. Peor aún, cuando se combina con una man-in-the-middle (Como con el problema con Lenovo agrupación de malware Superfish en sus portátiles), La vulnerabilidad puede ser utilizado para cortar sitios web y los navegadores de sus visitantes.La NSA puede espiar a casi todo el mundo, Google compra Songza, y más ... [Tech News Digest]La NSA puede espiar a casi todo el mundo, Google compra Songza, y más ... [Tech News Digest]venta de libros en línea han superado las ventas de libros al por menor, el Reino Unido está investigando el experimento de Facebook, IFTTT hace Yo útil, experimento Oculus Rift da perspectiva de tercera persona, y Google pone a prueba nuestro conocimiento general con Smarty Pins.Lee mas
En pocas palabras, esto es un poco de un problema, no sólo para los usuarios, pero para propietarios de sitios web también. sitios problema incluyen tiendas en línea e, irónicamente dado el origen de la falla, sitios web del gobierno de Estados Unidos.
Vídeo: Un fallo de seguridad crítico afecta a todas las versiones de Internet Explorer(Día /0 )
de Ars Technica Dan Goodin llama esta vulnerabilidad “potencialmente catastrófico”, mientras que del Washington Post afirma Craig Timberg:
“El problema ilumina el peligro de consecuencias para la seguridad no deseadas en un momento en que altos funcionarios estadounidenses, frustrados por cada vez más fuertes formas de encriptación en los teléfonos inteligentes, han llamado a las empresas de tecnología para proporcionar `puertas` en los sistemas para proteger la capacidad de los organismos policiales y de inteligencia para llevar a cabo la vigilancia “.
¿A quiénes afecta?
Una lista de sitios web afectados, como precisa de 6 de marzoº, incluye businessinsider.com, groupon.com, zdnet.com, talktalk.co.uk, motorola.com, Santander.com.br, y muchos otros. Es particularmente irónico que algunos de esos sitios afectados son aquellos informar de la vulnerabilidad. Esto representa el 9,5% de los servidores host para 1 millón de mejores sitios web de Alexa, con el 26,3% de los servidores en todo el mundo sigue siendo vulnerable a este problema.
Vídeo: ¡Alerta! Grave vulnerabilidad en Windows
Pero a medida que debería haber reunido por ahora, no sólo los sitios web que se ven afectadas por el insecto ANORMAL. Los usuarios también lo son.
Vídeo: FALLOS DE SEGURIDAD
La elaboración que se ve afectada es simple. Si se está utilizando Windows, que está afectado, pero antes de que los usuarios que no sean Windows intento de reprimir sus bufidos de burla, lee esto: navegadores en otras plataformas también se ven afectados.
Te afecta el fenómeno?
Para averiguar si el fallo de seguridad afecta directamente al monstruo usted, la cabeza a freakattack.com/clienttest.html~~V~~singular~~3rd (no se requiere información de usuario) y leer lo que te dice acerca de su navegador. Si está afectado podrá detectar un par de advertencias resaltados en rojo, como se ilustra, y una lista de los conjuntos de cifrado que puede ser hackeado usando la vulnerabilidad.
Los navegadores vulnerables
Seis de los navegadores están afectados, a través de cinco plataformas, Mac OS X, Linux y Blackberry incluidos.
- usuarios de Internet Explorer deben observar el Aviso de seguridad de Microsoft antes de proceder. Hasta que una solución es lanzada al mercado, es más simple de evitar el uso de IE, ya que la solución es potencialmente destructivo para algunas tareas.
- Para Chrome en Mac OS, un parche ya está disponible, por lo que puede actualizar OS X de la forma habitual para hacer frente a esto.
- los usuarios de Safari (en OS X y iOS) tendrán que esperar, haciendo de esta una buena oportunidad de cambiar a Chrome o Firefox.
- Es preocupante que el navegador de Android y Chrome para Android se ven afectados por esto, sin ningún signo de las actualizaciones hasta el momento. A pesar de esto, no debería estar utilizando el navegador de valores como es susceptible a varios otros problemas.
- Los usuarios de Blackberry - de los cuales sabemos que hay todavía muchos, si la reacción a mi semana con un Blackberry Z10 es algo que pasar - también se ven afectados.
- Los usuarios de Opera en Mac OS X y Linux son susceptibles a la vulnerabilidad monstruo, sin ninguna indicación en el momento de la escritura de las correcciones inminentes.
Como usted debe haber notado, hay un claro ganador aquí: Mozilla Firefox. Si está disponible una versión de su sistema operativo, recomendamos que cambie. Dicho esto, Chrome para Windows parece ser segura también.El cambio de Chrome: Cómo hacer que Firefox sentir como en casaEl cambio de Chrome: Cómo hacer que Firefox sentir como en casaPor lo tanto, usted ha decidido que Firefox es el mejor navegador para usted. ¿Hay algo que pueda hacer para que Firefox menos de un entorno extranjero? ¡Sí!Lee mas
Actúe ahora: Matar el Bug FREAK
Si ha de haber ningún aspecto positivo de todo esto, es que las principales tiendas en línea se han mantenido al margen, y que los dueños de Mozilla Firefox - siempre retratados como una especie en extinción en la cara de Google Chrome - puede sentirse reivindicado para quedarse con la mayor opción segura.
Vídeo: Alertan sobre vulnerabilidad crítica en todas las versiones de Internet Explorer
Se requiere algún cambio de comportamiento. Caída de Internet Explorer si estás en Windows, y cambiar a Firefox en cualquier plataforma en la que se puede usar (después de todo, es discutible más flexible que la de Google Chrome). Como siempre, usted debe mantener un firewall activo, ya sea integrado en el sistema operativo o proporcionada por una empresa de confianza terceros.Firefox libertad! Cuatro cosas que Chrome no permite que los usuarios hacerFirefox libertad! Cuatro cosas que Chrome no permite que los usuarios hacerPiense Chrome puede hacer todo? Piensa otra vez. Aquí hay cuatro cosas que los usuarios de Firefox pueden hacer fácilmente que los usuarios de Chrome, básicamente, no se puede.Lee mas
Por último, asegúrese de aceptar e instalar todas las actualizaciones del sistema operativo en las próximas semanas con el fin de matar al insecto de la seguridad ANORMAL.
Deja tus preguntas en los comentarios.
Destacado Crédito de la imagen: Mujer que sostiene portátil a través de Shutterstock