در واکنش به وجود نقص امنیتی Poodle در پروتکل SSl 3.0، اپل طی یک بولتن امنیتی به تولیدکنندگانی که تنها از استاندارد SSL 3.0 استفاده میکنند هشدار داد که باید در اسرع وقت پروتکلTLS را به برنامهها و خدمات خود اضافه نمایند وتولیدکنندگانی که هر دو نوع پروتکل را پشتیبانی میکنند تحت تاثیر این آسیب پذیری قرار نخواهند داشت و نیازی به تغییر ندارند.
شرکت موزیلا به کاربران فایرفاکس توصیه کرد تا افزونه امنیتی موزیلا که SSL 3.0 را غیرفعال میکند را نصب نمایند. محققان امنیتی دانشگاه میشیگان نیز جزئیات غیرفعال کردن SSL 3.0 بر روی IE را تشریح کردهاند.
سایت توییتر نیز به کاربران خود هشدار دادهاست که پشتیبانی از SSL 3.0 را غیرفعال نمایند.
مطالب مرتبط:
آسیبپذیری در SSL 3.0
آموزش رفع آسیب پذیری SSLv3 در سمت سرور
برچسب ها :
POODLE , SSL 3.0
نظرات شما