Какой рейтинг вас больше интересует?
|
Почему браузеры нужно обновлять2015-05-25 18:55:14 (читать в оригинале)Почта и другие сервисы Яндекса, имеющие дело с персональными данными пользователей, работают только по протоколу HTTPS, который обеспечивает шифрование данных в интернете. Благодаря этому никто не может прочитать ваши письма или перехватить пароль, когда они передаются от вашего компьютера на серверы Яндекса — даже в том случае, если вы пользуетесь незащищённым соединением, например открытыми сетями Wi-Fi. Однако прогресс не стоит на месте, и вместе с новыми технологиями защиты появляются и новые уязвимости безопасности, и новые атаки. Недавно исследователи из Мичиганского университета и их коллеги сообщили о новой уязвимости под названием Logjam. Она связана с тем, что с 70-х до 2000-х годов в США действовал запрет на экспорт стойких криптографических алгоритмов. В результате программы, которые распространялись за пределами США, несли в себе ослабленную криптографию, уязвимую к различным атакам. Эти алгоритмы обозначались суффиксом EXPORT. Среди них был алгоритм Диффи-Хеллмана, который применяется для выработки ключей шифрования при установке защищённого соединения. Уязвимость касается экспортного варианта алгоритма, который использует достаточно слабые параметры и может быть взломан злоумышленниками. Яндекс никогда не использовал экспортный вариант алгоритма Диффи-Хеллмана, поэтому данные на наших серверах защищены. Пользователям Яндекс.Браузера также не о чем беспокоиться: в нём применяются современные криптографические алгоритмы, в том числе для хранения и синхронизации пользовательских данных. Тем не менее, существует много браузеров, которые по историческим причинам всё ещё используют старые алгоритмы:
Мы регулярно обновляем системы безопасности на серверах Яндекса — скажем, уже перешли на более современный, стойкий и быстрый вариант алгоритма Диффи-Хеллмана с использованием так называемых эллиптических кривых. Но, чтобы быть защищёнными от современных угроз, пользователям необходимо обновлять и браузер — ведь новые методы защиты не могут работать на старом софте.
|
Категория «Музыка»
Взлеты Топ 5
Падения Топ 5
Популярные за сутки
|
Загрузка...
BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.
взяты из открытых общедоступных источников и являются собственностью их авторов.