Vi forklarer puddel SSLv3 feil. Hva du trenger å gjøre om puddel, hvordan unngå puddel, og hvorfor du bør bry seg. (puddel bilde av Greg Westfall.) Du har kanskje lest om puddel. Denne siste og mye omtalt online sikkerhetstrusselen er en bug i SSLv3, Secure Sockets Layer 3,0 kryptografi protokollen. I legfolk premisser, SSL 3.0 er den krypteringsprotokoll som er der for å beskytte data som passerer mellom mellom datamaskiner og servere. Tre Googles sikkerhetsforskere oppdaget puddel feil og detaljert hvordan den kan utnyttes til å fange opp data mellom PC og webserver. Og, for godt mål, de kalte det Padding Oracle On nedgradert Legacy Kryptering -. Puddel, for kort Så hvis puddel ble utnyttet, web-surfing økten kunne bli fanget opp, eller til og med tatt over. I prinsippet minst. Den gode nyheten er at puddel er en potensiell trussel, men ikke en integrert feil i SSL-sertifikater. Det påvirker bare SSL 3.0-protokollen. Så hvis du leser dette som en webmaster, du virkelig trenger ikke å være altfor opptatt Det er også verdt å kvantifisere hvor alvorlig er puddel som sluttbruker. Ikke alle som alvorlig, men alvorlig nok. Det er en komplisert hakke, men man at det er mulig å utnytte. Og du bør være spesielt forsiktig når utnytte gratis offentlig Wi-Fi hotspots. Så dette er ikke Heartbleed, men det er verdt å utdanne deg selv. (Se også: Hva er HeartBleed Først, sørg for at du har up-to-date internett sikkerhetsprogrammer som kjører på systemet ditt. Dette bør omfatte antivirus, antispyware og brannmur. Se alle sikkerhetsprogramvare vurderinger for å finne det rette produktet for deg. Deretter må du kontrollere at SSL 3.0 er deaktivert i nettleseren din. I Internet Explorer er det under Alternativer for Internett, Avanserte innstillinger. Innstillingene er lik for alle de andre store nettleserne. God praksis uansett, men sørg for at https er alltid på nettstedene du besøker. Spesielt hvis du handler penger eller sikre data. Sørg for at all programvare er oppdatert, og endre passordene dine. Men vær spesielt oppmerksom på eventuelle e-post du mottar ber om passord eller for deg til å klikke en kobling for å oppdatere programvaren. Skriv alltid ut full domenenavnene på nettsteder, i stedet for å klikke på linker i e-poster. (Se også: 12 beste sikkerhetsprogramvare
Hva er puddel bug?
Hvor stor en trussel er puddel?
)
Slik beskytter du deg fra puddel bug
av 2014. 2014 beste Internett sikkerhetsverktøy)