Microsoft uodporni Windows na atak BEAST
Koncern z Redmond zapowiedział, że udostępni wkrótce poprawkę dla systemu Windows, która usunie z niego znaną od dawna lukę w module odpowiedzialnym za obsługę protokołu SSL/TLS. Jej załatanie stało się ostatnio priorytetem, bo opracowano nową metodę ataku z wykorzystaniem tego błędu (o nazwie BEAST).
Aktualizacje WindowsPolecamy:
Zobacz też:
Microsoft poinformował właśnie, że pracuje już nad poprawką, która zabezpieczy użytkowników Windows przed takim atakiem - aczkolwiek koncern nie podał na razie, na czym będzie polegać jej działanie i kiedy zostanie ona udostępniona. Przedstawiciele koncernu ograniczyli się do stwierdzenia, że użytkownicy dostaną ją, gdy "aktualizacja będzie spełniała wyśrubowane kryteria jakościowe Microsoftu". Dodajmy, że luka znajduje się we wszystkich wersjach Windows - od XP do Windows 7.
Zdaniem specjalistów, raczej mało prawdopodobne jest, by koncern zdecydował się opublikować tę aktualizację poza swoim standardowym cyklem łatania produktów. Do tej pory nie odnotowano bowiem żadnych prób wykorzystania nowego exploita do atakowania użytkowników - wydaje się, że jeśli coś takiego nie nastąpi, to Microsoft wstrzyma się z udostępnieniem poprawki do drugiego wtorku października.
Pośrednio potwierdzają to zresztą pracownicy Microsoftu - którzy przyznają, że BEAST faktycznie może być skuteczny, ale jednocześnie zastrzegają, że na razie zagrożenie jest tylko teoretyczne.
Co ważne, istnieją stosunkowo proste metody tymczasowego zabezpieczenia się przed atakiem - jednym z niej jest zamknięcie wszystkich kart (poza aktywną) przed próbą wejścia na stronę wykorzystującą protokół SSL/TSL.
Koncern Google również zajął się tym problemem - firma udostępniła już pierwsze wersje swojej przeglądarki Chrome, które nie są podatne na atak (na razie są to wydania dev i beta - ale wkrótce również "podstawowy" Chrome ma zostać zabezpieczony). Przedstawiciele Mozilli twierdzą, że Firefox jest w znacznej mierze zabezpieczony przed atakiem - ponieważ dodatkowe mechanizmy obronne zastosowane w przeglądarce uniemożliwiają wykorzystanie BEAST. Jedynym potencjalnym sposobem przeprowadzeniu ataku na Firefoksa jest wykorzystanie pewnego błędu w Javie - dlatego też Mozilla zaleca użytkowników swojej przeglądarki wyłączenie obsługi Javy.
Komentarze (1)
FF od ver 6.0 bodajze zablokowal juz konsole javy :) tak wiec jest juz to mocno przyciete a jak pamietam Oracle w pazdzierniku ma wydac poprawki do swojej flagowej javy :)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...