Comproveu si Windows està afectat per la vulnerabilitat de Freak Attack

• Categoria: Seguretat

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Freak Attack és el nom d'una nova vulnerabilitat SSL / TLS que va sortir a la llum el 3 de març de 2015. Els hackers poden explotar la vulnerabilitat per debilitar el xifratge que s'utilitza entre clients i servidors quan s'utilitzen connexions HTTP.

Segons els afectats, hi ha servidors a un lloc és a dir, el seguiment del número és un 9,5% dels millors milions de noms de dominis d'Alexa, però també navegadors web com Chrome, Safari i Internet Explorer.

Els navegadors no són necessàriament vulnerables en tots els sistemes que suporten. Chrome és, per exemple, vulnerable a Android i Mac OS X, però no a Windows.

Firefox sembla ser l’únic navegador que no afecta la vulnerabilitat en tots els sistemes que suporta.

Atès que Internet Explorer està afectat per la vulnerabilitat a Windows, és important comprovar si el vostre PC és vulnerable i fer alguna cosa al respecte si és així.

La manera més senzilla de fer-ho és fer servir la funció Eina de prova de clients Freak que prova la vulnerabilitat i torna a informar si el navegador és vulnerable o no.

Extrem lateral : Si teniu un servidor que admet SSL / TLS, Utilitzeu aquesta eina per comprovar si es troba la vulnerabilitat. Si el vostre servidor és vulnerable, utilitzeu-lo Configuració recomanada per Mozilla n per desactivar el suport per a suites de xifrat vulnerables.

A Windows, només sembla que Internet Explorer sigui vulnerable mentre que la resta de navegadors semblen estar protegits contra exploits.

Microsoft va publicar un assessorament sobre seguretat ahir, que inclou una solució de solució per a alguns sistemes Windows. Alguns? La solució necessita l'accés a l'Editor de polítiques de grup que només està disponible en versions professionals de Windows, Ultimate i Enterprise.

No hi ha cap solució per als sistemes que no admeten l'editor de polítiques de grup.

1. Toqueu la tecla Windows i escriviu gpedit.msc i feu clic a Enter.
2. Utilitzeu la barra lateral esquerra per anar a Política d’ordinador local> Configuració d’ordinador> Plantilles administratives> Xarxa> Configuració de configuració SSL.
3. Feu doble clic a la comanda de SSL Cipher Suite.
4. Canvia la política a l’activació.
5. Copieu la comanda de la suite de Cipher de la pàgina d'assessorament de Microsoft al porta-retalls i enganxeu-la al formulari SSL Cipher Suites.
6. Feu clic a D'acord i reinicieu el PC.

Això protegeix Internet Explorer de la vulnerabilitat. Windows no es connectarà a sistemes que utilitzin un xifrat no compatible en la llista que heu afegit a l'Editor de polítiques de grup.

Per desfer el canvi en un moment posterior, configureu la política desactivada.

Per mitigar el problema a Windows, utilitzeu un navegador que no sigui Internet Explorer durant el temps o apliqueu la solució esmentada anteriorment, si és possible. (via Deskmodder )

Ara tu : El vostre sistema és vulnerable?

Actualització: els usuaris de Firefox que reben informes que el seu sistema és vulnerable potser voldrien comprovar si els complements o el programari de seguretat interfereixen en el procés. El lector de Ghacks, Torro, va advertir que Avast's Web Shield era la causa dels informes de vulnerabilitat en la seva versió de Firefox.