Почему браузеры нужно обновлять

Недавно исследователи из Мичиганского университета и их коллеги сообщили о новой уязвимости под названием Logjam. Она связана с тем, что с 70-х до 2000-х годов в США действовал запрет на экспорт стойких криптографических алгоритмов. В результате программы, которые распространялись за пределами США, несли в себе ослабленную криптографию, уязвимую к различным атакам. Эти алгоритмы обозначались суффиксом EXPORT.

Среди них был алгоритм Диффи-Хеллмана, который применяется для выработки ключей шифрования при установке защищённого соединения. Уязвимость касается экспортного варианта алгоритма, который использует достаточно слабые параметры и может быть взломан злоумышленниками.

Существует много браузеров, которые по историческим причинам всё ещё используют старые алгоритмы:
Firefox до 27 версии,
Opera до 14 версии,
Google Chrome до 22 версии,
Internet Explorer 6, 7 и 8 на Windows XP.
При использовании этих браузеров ваши данные могут оказаться под угрозой, если вы подключитесь к уязвимым сайтам даже по безопасному протоколу HTTPS. Помимо ослабленной криптографии, браузеры устаревших версий могут содержать и другие уязвимости. Если вы нашли свой браузер в этом списке, обновите его!

Источник (полная версия): https://blog.yandex.ru/post/96262/

Онлайн-проверка браузеров на уязвимости в протоколах SSL/TLS:
https://www.ssllabs.com/ssltest/viewMyClient.html

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *