Skydda din Mac från SSL-fel

Nyligen har Apple släppt en iOS-uppdatering för att ta itu med en bugg med SSL-implementeringen, vilket skulle göra det möjligt för en galen person på samma lokala nätverk som din dator att avlyssna känslig information när du surfar på webben.

Denna typ av attack, som kallas en man-i-mitten attack, är möjlig, eftersom operativsystemet inte kontrollerar signaturen i en TLS Server Key Exchange i de senaste versionerna av OS X och iOS (upp till version 7.0.5) Meddelande, så att en tredje part kan spoofa en privat nyckel eller helt enkelt släppa bort en och fånga SSL-data. Eftersom krypterad SSL-data används för känslig information, t.ex. finansiell och medicinsk registrering, kan detta eventuellt ge någon tillgång till data om du har tillgång till det på ett offentligt eller på annat sätt delat nätverk.

Apple har utfärdat en fix för detta i IOS med version 7.0.6, som släpptes förra fredagen. Det här gäller emellertid bara problemet i iOS och inte OS X. Apple har sagt att en åtgärd snart kommer att finnas tillgänglig för skrivbordets operativsystem, men hittills har inte nämnt ett släppdatum. Medan en fix sannolikt kommer inom nästa vecka, tills du kan vidta åtgärder för att säkerställa att ditt system är ordentligt säkrat.

  1. Använd en patched webbläsare

    Det här problemet påverkar Apples Safari-webbläsare och kan påverka versioner av Chrome som körs på testversioner av OS X. Därför kan du överväga att ladda ner och använda Firefox, tills det har visat sig vara säkert från det här felet. Du kan testa vilken webbläsare du använder genom att gå till den här webbplatsen, som kör ett test och meddela dig om din webbläsares SSL-data kan avlyssnas.

  2. Undvik offentliga nätverk

    Medan det här problemet finns kan det bara utnyttjas om en angripare befinner sig i samma lokala nätverk som dig själv. Om du använder ett offentligt tillgängligt nätverk, till exempel på caféer eller bibliotek, var noga med att antingen använda en opåverkad webbläsare eller undvika att få tillgång till banker och andra webbplatser med känslig data.

Frågor? Kommentarer? Har du en fix? Skicka in dem nedan eller document.write ('maila oss'); !

Var noga med att kolla in oss på Twitter och.

Populära Inlägg

Hur man tittar på örnar vs vikingar online

Förklara Extensions i IOS 8

Unified Remote gör din Android till en PC-kontroller

Vad du behöver veta om röstdiktation på Pebble Time

Så här skapar du din egen Google Music OS X Dashboard-widget

Använd Etch Keyboard för snabb sökning, delning och genvägar

 

Lämna Din Kommentar