Proteja seu Mac contra bug SSL

Recentemente, a Apple lançou uma atualização do iOS para resolver um bug com sua implementação SSL, que permitiria que um indivíduo nefasto na mesma rede local que seu computador interceptasse informações confidenciais enquanto você navega na Web.

Esse tipo de ataque, chamado de ataque man-in-the-middle, é possível porque, nas versões mais recentes do OS X e do iOS (até a versão 7.0.5), o sistema operacional não verifica a assinatura em um TLS Server Key Exchange. Mensagem, permitindo que um terceiro falsifique uma chave privada ou simplesmente omita o uso de uma e intercepte os dados SSL. Como os dados SSL criptografados são usados ​​para informações confidenciais, como registros médicos e financeiros, isso poderia dar a alguém acesso aos dados se você os acessasse em uma rede pública ou de outra forma compartilhada.

A Apple publicou uma correção para isso no iOS com a versão 7.0.6, que foi lançada na última sexta-feira; no entanto, isso só resolve o problema no iOS e não no OS X. A Apple disse que uma correção estará disponível em breve para o sistema operacional de desktop, mas até agora não mencionou uma data de lançamento. Embora uma correção provavelmente venha na próxima semana, até então você pode tomar medidas para garantir que seu sistema esteja adequadamente protegido.

  1. Use um navegador corrigido

    Esse problema afeta o navegador Safari da Apple e pode afetar versões do Chrome em execução em versões de teste do OS X. Portanto, até que uma correção seja lançada, você pode considerar o download e o uso do Firefox, que foi considerado seguro contra esse bug. Você pode testar qualquer navegador usado acessando este site, que executará um teste e o notificará se os dados SSL do seu navegador puderem ser interceptados.

  2. Evite redes públicas

    Embora esse problema exista, ele só pode ser aproveitado se um invasor estiver na mesma rede local que você. Portanto, se você estiver usando uma rede acessível publicamente, como em cafés ou bibliotecas, não se esqueça de usar um navegador não afetado ou de acessar bancos e outros sites com dados confidenciais.

Questões? Comentários? Tem uma correção? Poste-os abaixo ou document.write ('envie um e-mail'); !

Não deixe de nos consultar no Twitter e no.

Publicações Populares

Como encontrar as melhores ofertas online de produtos eletrônicos

Como transferir manualmente músicas para o cartão SD do seu Android

6 dicas para o seu novo termostato Nest

Encontrar brinquedos seguros nesta temporada de férias

Obter 'Kung Fu Panda' livre quando você compra algo da Amazônia

Como ajustar a frequência dos e-mails de alerta do Facebook

 

Deixe O Seu Comentário