کد خبر:۳۷۷۶۰۹
توسط گوگل
کشف حفره امنیتی که موجب آسیبرسانی به مرورگرها میشد/ روش غیرفعال کردن
محققان امنیتی گوگل حفره امنیتی را کشف کردند که علاوه بر دسترسی به اطلاعات حساس کاربران قادر است با تزریق کدهای مخرب جاوا اسکریپت در مرورگر قربانی امکان مشاهده و دستکاری ترافیک رمز شده کاربران را بهدست آورد.
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، محققان امنیت اطلاعات شرکت گوگل آسیبپذیری Poodle را در 14 اکتبر ۲۰۱۴ شناسایی کردند.
این آسیبپذیری به مهاجم این امکان را میدهد که از محتوای حساس کاربر در حین یک اتصال ssl رمزگشایی کند و به عنوان نمونه به اطلاعات هویتی در کوکی دسترسی پیدا کند که این امر امکان سواستفاده از حساب های بانکی را فراهم میکند.
در این آسیبپذیری به منظور بهره برداری موفق، مهاجم کدهای مخرب جاوا اسکریپت را در مرورگر قربانی تزریق کرده و امکان مشاهده و دستکاری ترافیک رمز شده را دریافت میکند.
به منظور برطرف سازی این آسیبپذیری، راه حل اساسی از کار انداختن پروتکل SSLV3 بر روی مرورگر و سرور است.
نحوه غیر فعال کردن این حفره در مرورگر فایرفاکس
ابتدا عبارت about:config را در نوار آدرس، وارد کرده و گزینه I’ll be careful, I Promise را انتخاب میکنیم. سپس در نوار جستجو مقدار security.tls.version را وارد میکنیم. با انجام این کار، چهار مقدار نمایش داده خواهند شد. حال کافی است که مقدار value را برای security.tls.version.min برابر با 1 قرار دهیم.
نحوه غیر فعال کردن این حفره در مرورگر کروم
با راست کلیک بر روی آیکن مرورگر و ورود به بخش properties و سپس وارد نمودن دستور --ssl-version-min=tls1 در انتهای مسیر (قسمت مشخص شده در شکل)، میتوان موجب غیرفعال سازی SSL بر روی مرورگر شد.
نحوه غیر فعال کردن این حفره در مرورگر اینترنت اکسپلورر
در مسیر Tools/Internet Options/Advanced بایستی گزینه Use SSL 3.0 غیرفعال شود.
لینک کپی شد
گزارش خطا
۰
ارسال نظر
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.