كشفت جوجل مؤخراً ثغرة جديدة في بروتوكول نقل البيانات HTTP وتحديداً في طبقة تأمين المعلومات SSL. وعلى الرغم من وجود الثغرة في نسخة SSL 3.0 والتي من النادر استخدامها في يومنا الراهن، إلا أن مُعظم المتصفحات تدعم هذه النسخة ومن الممكن أن يتعرض المستخدم للاختراق.
ويُمكن للمستخدمين التأكد من درجة حماية المتصفح وعدم إمكانية استغلال الثغرة من خلال زيارة موقع https://www.poodletest.com الذي يوفر أداة متخصصة في فحص المتصفح.
بعد الدخول إلى الموقع يقوم بشكل آلي بفحص المتصفح، وفي حالة ظهور رسالة not vulnerable فهذا يعني أن المتصفح محمي ولايُمكن استغلال الثغرة عليه، أما في حالة ظهور vulnerable فيجب على المستخدم تغيير المتصفح أو تحديث النسخة الحالية.
ليست هناك تعليقات:
إرسال تعليق