Resolvendo Todos Os Problemas Do Windows E Outros Programas

Fabricantes de navegadores explicam planos anti-POODLE

Os três principais fabricantes de navegadores anunciaram ontem como lidarão com a falha de design no SSL 3.0 depois que os pesquisadores revelaram que seu método de ataque 'POODLE' pode roubar informações criptografadas e furtar cookies de sessão do navegador.

Microsoft, Google e Mozilla disseram aos usuários de seus navegadores - Internet Explorer, Chrome e Firefox, respectivamente - como eles vão lidar com o Falha SSL 3.0 , que os cibercriminosos podem explorar usando ataques de 'man-in-the-middle' para roubar cookies de sessão. Esses cookies roubados permitiriam que os hackers representassem suas vítimas, fazendo login automaticamente em sites para, por exemplo, fazer compras online, ler e-mails ou retirar arquivos de serviços de armazenamento em nuvem.



A Mozilla foi a mais definitiva em seus planos.



'SSLv3 será desabilitado por padrão no Firefox 34, que será lançado em 25 de novembro', disse Richard Barnes, engenheiro de segurança da Mozilla, em uma empresa Blog Terça. 'O código para desativá-lo está chegando hoje no Nightly e será promovido a Aurora e Beta nas próximas semanas. Este tempo destina-se a permitir que os operadores de sites tenham algum tempo para atualizar todos os servidores que ainda dependem de SSLv3. '

por que o céu de ninguém era tão ruim

Todas as noites, Aurora e Beta são, em ordem crescente, das compilações mais rudimentares às mais polidas que a Mozilla gera antes de enviar o código final do Firefox para uma versão específica.



Os navegadores do lado do cliente devem ser atualizados para desabilitar o SSL 3.0, mas, como Barnes observou, os servidores do site também devem ser modificados.

O Google, cujos engenheiros publicaram detalhes do ataque POODLE, não se comprometeu com um cronograma para desabilitar SSL 3.0 no Chrome, dizendo apenas: 'Nos próximos meses, esperamos remover o suporte para SSL 3.0 completamente de nossos produtos clientes.'

como limpar o computador para funcionar mais rápido

O Chrome - e os servidores do Google - suportam um mecanismo chamado SCSV, para TLS Fallback Signaling Cipher Suite Value, desde fevereiro, disse Bodo Möller, um dos três engenheiros de segurança do Google que revelou POODLE, em um Blog publicar. O SCSV, que o Mozilla também oferece suporte no Firefox 34, evita que invasores induzam os navegadores a usar SSL 3.0 como protocolo de fallback.



O Chrome foi atualizado para a versão 38 na semana passada, então a próxima oportunidade para desligar o SSL 3.0 será o Chrome 39, que pode aparecer na segunda quinzena de novembro, ou próximo ao lançamento do Firefox 34.

Como o Google, a Microsoft se recusou a definir um cronograma para modificar o Windows para deixar o suporte SSL 3.0. (O Internet Explorer depende do código criptográfico do Windows em vez de incorporar a funcionalidade ao navegador.)

lançador de sms

Em um aviso de segurança divulgado na terça-feira, a Microsoft reconheceu que 'todas as versões com suporte do Microsoft Windows implementam este protocolo e são afetadas por esta vulnerabilidade', mas usou uma linguagem clichê para descrever como lidaria com POODLE.

'A Microsoft tomará as medidas adequadas para ajudar a proteger nossos clientes. Isso pode incluir o fornecimento de uma atualização de segurança por meio de nosso processo de lançamento mensal ou o fornecimento de uma atualização de segurança fora do ciclo, dependendo das necessidades do cliente ', afirmou o comunicado.

A próxima terça-feira de atualização programada regularmente é 11 de novembro.

A Apple, não surpreendentemente, não disse nada sobre modificar o Safari, já que sua política é não comentar sobre problemas de segurança em andamento. Mas deve-se supor que ele deixaria de oferecer suporte para SSL 3.0 com uma atualização futura também.