Protectie provizorie pentru IE, lansata de Microsoft

 

Microsoft a oferit utilizatorilor o cale mai ușoară de a bloca atacurile Poodle împotriva Internet Explorer (IE), prin care se furau cookie-urile sesiunilor.

După ce cercetătorii Google au dezvăluit metoda de atac ,,Poodle”, Microsoft a oferit instrumentul automat ,,Fixit” pentru dezactivarea SSL 3.0, un standard de criptare învechit, vulnerabil în fața hackerilor, scrie Smartnews.

Vulnerabilitatea poate permite hackerilor să obțină cookie-urile sesiunilor de pe Internet Explorer. Cu acestea, atacatorii pot imita victimele și se pot conecta automat pe site-uri pentru a face cumpărături online, a citi mail-uri sau a obține fișiere de pe serviciile de stocare cloud.

Google intenționează să dezactiveze SSL 3.0, deși nu a stabilit o dată concretă. De asemenea, Mozilla a anunțat că va actualiza Firefox pe 25 noiembrie, iar Microsoft a emis un consultativ de securitate în care a descris cum ar putea utilizatorii Internet Explorer să dezactiveze vulnerabilitatea.