
گزارش میدانی جامجم از بازار امینحضور تهران
به گزارش جام جم کلیک به نقل از مرکز ماهر: یک آسیب پذیری در استاندارد رمزگذاری وب SSL نسخه 3.0 توسط محققان امنیتی شرکت گوگل کشف شده است که این پروتکل برای استفاده به صورت ناامنی ارائه می شود.
این نقص Poodle نامگذاری شده است و می تواند برای اجرای حملات MitM آنلاین مورد سوء استفاده قرار بگیرد.
شرکت گوگل در پستی توضیح داد که SSL نسخه 3.0 یک پروتکل 15 ساله است اما بسیاری از برنامه ها از این استاندارد استفاده می کنند. تقریبا تمامی مرورگرها از این پروتکل استفاده می کنند.
در راهنمایی امنیتی آمده است که علیرغم وجود پروتکل های جدیدتر مانند TLS 1.0، TLS 1.1و TLS 1.2 اما پروتکل SSL 3.0 به طور گسترده استفاده می شود.
اگر پروتکل SSL 3.0 بر روی وب سایت ها و در مرورگرهای وب استفاده می شود، این مساله میی تواند به طور بالقوه برای بسیاری از کاربران ایجاد مشکل کند و هکرها راحت تر می توانند اطلاعات حساس را به دست آورند.
در تنظیمات وب، این ضعف SSL 3.0 می تواند توسط یک هکر MitM برای رمزگشایی کوکی های امن HTTP مورد سوء استفاده قرار بگیرد.
برای اجتناب از اینگونه حملات، شرکت گوگل توصیه می کند که کاربران استفاده از پروتکل SSL 3.0 را متوقف نمایند اگرچه گوگل پذیرفته است که این راه حل برای عملیاتی که نیاز به اجرای سیستم های وراثتی دارد مناسب نیست.
منبع: مرکز ماهر
گزارش میدانی جامجم از بازار امینحضور تهران
نتایج سفر یکروزه بشار اسد به تهران هنوز ادامه دارد
گزارشی از مراسم رونمایی از تازهترین کتابهای انتشارات جامجم
گفتوگوی اختصاصی با داوود میرباقری که از اواخر آذر ۹۸ مشغول ساخت سریال سلمان فارسی است
گفتوگو با نرگس برهمند شاعر مجموعه شعر «آمبرولا؛ خواهر گل های جهان»
مسعود اطیابی، کارگردان فیلم «انفرادی» در گفتوگو با جامجم:
گفتوگوی جامجم با هاجر دباغی گلزن رکورددار تیم فوتبال سپاهان
دبیر علمی جشنواره ملی موسیقی و آئینهای اقوام ایرانی در گفتوگو با جامجم: