استفاده از SSLv3 در مرورگرها متوقف خواهد شد؟

با انتشار جزییات حملات POODLE که با سوء‌استفاده از ضعف SSLv3 صورت می‌گیرد، به نظر می‌رسد توسعه‌دهندگان مرورگرها در حال برنامه‌ریزی برای رفع این مشکل هستند، حذف پروتکل SSLv3 منجر به اتفاقات عجیبی در دنیای اینترنت می‌شود و به همین دلیل توسعه‌دهندگان باید با احتیاط این عملیات را انجام دهند که خسارتی به کاربران وارد نشود. 
 
حملات Poodle توسط محققان گوگل کشف و هفته‌ی پیش جزییات آن منتشر شد. این حملات به مهاجم این امکان را می‌دهد که در همان شبکه‌ای که مهاجم از پروتکل SSLv3 برای رمز‌گذاری داده‌ها و ترافیک خود استفاده می‌کند، به داده‌های بدون رمز‌ قربانی دست‌رسی پیدا کند. این حملات می‌تواند در پشت صحنه انجام شود، ایده‌ی اصلی Poodle مربوط به این مسئله می‌شود که در هنگام درخواست برای رمزگذاری ترافیک از سمت سرویس‌گیرنده (نرم‌افزار‌های سمت سرویس‌گیرنده مثلاً مرورگر) درصورتی که این درخواست با شکست مواجه شود، کارگزار تلاش می‌کند با استفاده از یک پروتکل رمزنگاری دیگر و ضعیف‌تر مثل SSLv3 ارتباط رمزشده را ایجاد کند. مهاجم می‌تواند یک تلاش برای ارتباط رمز‌شده را در صورتی که با شکست مواجه شود، مجبور کند از پروتکل SSLv3 استفاده کند و سپس حملات را آغاز کند. 
 
مقامات موزیلا می‌گویند اگرچه فایرفاکس در مجموع تنها در ٪۰٫۳ از ارتبطات امن از SSLv3 استفاده می‌کند، اما حملات Poodle هنوز یک تهدید بسیار جدی برای کاربران به شمار می‌آید. به همین دلیل موزیلا در تلاش است تا پایان نوامبر سال جاری به طور کامل پروتکل آسیب‌پذیری SSLv3 را از فایرفاکس حذف کند. در فایرفاکس نسخه‌ی ۳۴ این پروتکل به صورت پیش‌فرض حذف می‌شود، تاریخ انتشار فایرفاکس ۳۴، ۲۵ نوامبر سال جاری است. البته نسخه‌ی Nightly از فایرفاکس که توسط توسعه‌دهندگان استفاده می‌شود از روز گذشته استفاده از پروتکل SSLv3 را غیرفعال کرده است. 
در فایرفاکس ۳۵، موزیلا پشتیبانی از سازوکار محافظت از کاهش نسخه‌ی TLS که به استاندارد SCSV شهرت دارد را شروع می‌کند. 
 
مقامات امنیتی گوگل می‌گویند که پشتیبانی از SCSV از فوریه‌ی سال ۲۰۱۴ در مرورگر کروم وجود دارد، اما غیرفعال کردن SSLv3 منجر می‌شود وب‌گاه‌هایی که هنوز از این پروتکل استفاده می‌کنند با مشکل مواجه شوند و کاربران نتوانند از این وب‌گاه بازدید کنند. 
 
مایکروسافت با انتشار به‌روز‌رسانی‌های ماه اکتبر در سه‌شنبه‌ی هفته‌ی گذشته، توصیه‌نامه‌ای برای حملات Poodle منتشر کرد، اما هیچ برنامه‌ی مشخصی برای مقابله با این حملات در مرورگر اینترنت‌اکسپلورر معرفی نکرد. البته IE6، نسخه‌ی قدیمی مرورگر مایکروسافت که البته پشتیبانی از آن به پایان رسیده است، هیچی نسخه‌ی جدیدتری از پروتکل‌های رمز‌نگاری به جز SSLv3 را پشتیبانی نمی‌کند!

انتشار فایرفاکس ۳۵؛ رفع ۹ آسیب‌پذیری این مرورگر

استفاده از SSLv3 در مرورگرها متوقف خواهد شد؟

هکر ۱۸ ساله با استفاده از ۵ میلیون رکورد‌، نقص نرم افزار مدرسه را در معرض دید شما قرار می‌دهد

تحلیل بدافزار Monokle

برنامه CamScanner آلوده به بدافزار است

تهدیدات باج‌افزارها در سال ۲۰۱۹ دو برابر شده است

چگونه مى‌توان به واسطه استفاده از برنامه FaceApp در معرض خطرات امنیتی قرار گرفت

sslv3 ,  ,حملات ,استفاده ,پروتکل ,کند ,حملات poodle ,    ,پروتکل sslv3 ,پشتیبانی از ,از پروتکل

مشخصات

آخرین مطالب این وبلاگ

آخرین ارسال ها

آخرین وبلاگ ها

آخرین جستجو ها


harmoniubaran بدنسازی |هورمون |برنامه | فیتنس| خبر | مسابقات tavanir دستگاه حضور و غیاب مطالب اینترنتی Michael gitiekavir وبلاگ تخصصی مدیریت اطلاعات سلامت معرفی تخفیف ها airbagreset

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
  با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 8
©   تمامی حقوق مادی و معنوی این سایت متعلق به اسمارت نرم افزار بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.