IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  digitalpanel

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 06 Kasım 2014, 01:23   #1
Deep
Guest
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Yüzdesi:(%)
Google'ın Chrome 40'ta SSLv3'ü kaldırma planı




İnternetin kabusu haline gelen açığa Google'ın nasıl karşılık vereceği iyice belli oldu!


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


SSL 3.0'da ortaya çıkan, şifreli HTTPS bağlantılarında saldırganların araya girip oturum açma bilgilerini çalabilmesine olanak tanıyan "Poodle" açığının ardından Google, iki ay sonra yayınlayacağı Chrome 40'ta SSL 3.0 protkolüne verdiği desteği kaldırabileceğini duyurdu.

Poodle, SSL 3.0'da şimdiye kadar çıkan en önemli güvenlik sorunu, ancak protokolün başka zayıf yönleri de var. 1990'ların ortalarında geliştirilen SSL 3.0, şifreleme açısından zayıf kabul edilen işlevlere sahip. Bugünkü HTTPS bağlantılarının çoğu, TLS 1.0, 1.1 ve 1.2'yi kullanıyor ancak çoğu web tarayıcısı, eski sunuculara destek sağlayabilmek için SSL 3.0 desteğini de koruyor.

Saldırıların web tarayıcısını TLS'den geri adım atarak SSL 3.0'ı kullanmaya zorlayabilmesi, açığın ciddiyetini önemli ölçüde artırmıştı. Ekim'de SSL Pulse'un yaptığı bir araştırmaya göre en popüler 150 bin HTTPS destekli web sitesinin yüzde 98'i, bir veya daha fazla TLS sürümünü desteklemesinin yanında, SSLv3'ü de destekliyor. Bu yüzden binlerce web sunucusunun SSL 3.0 desteğini kaldırmasını beklemektense, web tarayıcılarının bu desteği kaldırması daha kolay görünüyor.

Google, Poodle açığının ortaya çıkmasıyla birlikte SSL 3.0 desteğini tamamen kaldırma planlarını açıklamıştı. Google'dan güvenlik mühendisi Adam Langley, Chromium güvenlik eposta listesinde Perşembe günü yaptığı bir açıklamayla bu planlara ışık tuttu. Langley'e göre şu an beta aşamasında bulunan Chrome 39, SSL 3.0'a geri dönüş mekanizmasını desteklemeyecek. Google, Chrome 40'taysa SSLv3 desteğini tamamen kaldırmayı planlıyor - ancak firma oluşabilecek uyumluluk sorunlarını da yakından inceliyor. Langley, bu nedenle Chrome 39'un SSLv3 sitelerinde sarı bir işaret göstereceğini, bu sitelerin Chrome 40 çıkmadan önce en az TLS 1.0'a yükseltmelerinin gerekeceğini söylüyor.

Diğer web tarayıcıları da Poodle için Google'ınkine benzer önlemler almışlardı. SSLv3'ü tamamen kapatmayı planlayan Chrome 40'ın ise Aralık sonunda yayınlanması bekleniyor.

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları eglen sohbet sohbet
Cevapla

Etiketler
40ta, chrome, googleın, kaldırma, planı, sslv3ü


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Google Chrome Kullanarak Facebook Zaman Tünelini Kaldırma Liaaa Facebook Haberleri 0 28 Nisan 2012 15:52
Google Chrome 15.0.874.15 Cry Bilgisayar Donanımı 0 16 Eylül 2011 17:39
Google'ın gizemli planı ne? Slipknot Arama Motorları Haberleri 0 09 Aralık 2010 14:02