كتشف خبراء الأمن لدى شركة قوقل وجود ثغرة خطيرة تُدعَى بودل POODLE، التي تستغل وجود خلل في تصميم بروتوكول طبقة المنافذ الآمنة SSL 3.0 ليسمح بالحصول على بيانات المستخدمين من اتصالات HTTP الآمنة؛ وهذا يعني نهاية هذا البروتوكول، طالما أنه أصبح غير قادر على التشفير الآمن.
وتسمح الثغرة باستغلال نظام التشفير – الذي من المفترض أنه آمن- SSL 3.0 وكسر حمايته وسرقة بيانات المستخدمين. ومن الطبيعي أنه قد حل محله مؤخرًا بروتوكول TLS، لكنه لا يزال متواجد كبديل للاستخدام، سواء في المواقع أو متصفحات الويب.
بالنظر إلى كل هذا، فإن الجميع سيعمل على تعطيل بروتوكول SSL؛ لتجنُّبَ وقوع مستخدميها ضحية لثغرة بودل. وستقوم شركة موزيلا بتعطيل البروتوكول افتراضيًا في إصدار فايرفوكس 34، الذي من المقرر إطلاقه في 25 نوفمبر المقبل. وحتى ذلك الحين، ستقدم الشركة إضافة للحد من أثر هذه المشكلة.
بالطبع قوقل كروم هو أول متصفح سيكون في الجانب الآمن – باعتبار أن قوقل نفسها هي التي اكتشفت الثغرة-، لكن بالنسبة لمتصفح إنترنت إكسبلورر وإصداراته الحديثة، يمكنكم تعطيل استخدام SSL 3.0 يدويًا من خيارات المتصفح.
ليست هناك تعليقات:
إرسال تعليق