BREAKING

0

Προστατεύεσαι από το Heartbleed; Γονατίζεις τον browser!

Ρε κακό που μας βρήκε μ’ αυτό το Heartbleed… Δουλειά δεν είχαμε και δουλειά βρήκαμε μ’ αυτό το malware, τον ιό, το… πες το όπως θες τέλος πάντων που έκανε ανάστα ο Κύριος το διαδίκτυο και ανάγκασε τους πάντες να ασχολούνται μαζί του. Το παλιοποζέρι…

heartbleed-browser

Ευτυχώς όμως κυκλοφόρησαν patches και fixes για προγράμματα και πλατφόρμες προκειμένου να διατηρηθεί η ασφάλεια στην πλοήγηση του χρήστη και κάπου εδώ τελειώνουν τα καλά νέα. Και όπου υπάρχουν καλά νέα, πάντα, νομοτελειακά, ακολουθούν και κακά: οι browsers ήδη έχουν γονατίσει από όλα αυτά τα fixes και τα security certificates με τα οποία επιβαρύνθηκαν ξαφνικά!

Όπως υποστηρίζει ο Johannes Ulrich του SANS Internet Storm Center, οι browsers θα πρέπει να ανανεώσουν τις λίστες με τα αποδεκτά πιστοποιητικά ασφαλείας τους, ειδάλλως τα μηνύματα σφάλματος που θα αρχίσουν σιγά-σιγά να λαμβάνουν οι χρήστες θα πολλαπλασιαστούν εκνευριστικά. Το ακόμα χειρότερο βέβαια θα ήταν κάποιος χρήστης, εκνευρισμένος από όλα αυτά τα ενοχλητικά μηνύματα, να απενεργοποιήσει τις σχετικές ρυθμίσεις ασφαλείας. «Τότε ένας χάκερ θα μπορούσε πολύ εύκολα να αποκτήσει πρόσβαση στο σύστημά του», ανέφερε χαρακτηριστικά ο Ulrich.

Οι developers είναι στη φάση που αντικαθιστούν τα «κλειδιά ασφαλείας» (security keys) των εφαρμογών τους με καινούρια και αντίστοιχα οι browsers ανανεώνουν διαρκώς τις λίστες τους. Οι ειδικοί συμβουλεύουν πως αν αυτή την περίοδο δεις στην οθόνη σου κάποιο μήνυμα σφάλματος, να το διαβάσεις προσεκτικά και να αποφασίσεις για το τι θα κάνεις με γνώμονα την ασφάλεια του συστήματός σου. Αλλιώς ετοιμάσου για τη δική σου… εβδομάδα των Παθών…

SOURCE

0 Comment