SSLv3: saiba mais sobre a vulnerabilidade

Sem Comentários

No início de Outubro, o Google anunciou a descoberta de uma falha no SSLv3 – protocolo SSL que tem mais de 15 anos de uso, mas ainda está ativo para atender usuários que utilizam versões mais antigas dos navegadores.

Conhecida como Poodle (sigla para Padding Oracle On Downgraded Legacy Encryption), a vulnerabilidade pode permitir a interceptação e roubo de dados enquanto eles viajam pela rede, no caminho entre servidores e usuários. 

Servidores da WebinHost foram atualizados

Em função das mudanças que estamos aplicando em nossos servidores, a maioria dos usuários finais não deve enfrentar dificuldades relacionadas à vulnerabilidade.

Nossos servidores vão receber um fix, evitando que aceitem o SSLv3. Até que a correção seja aplicada em todos os servidores, realizamos uma série de medidas locais para evitar que a vulnerabilidade seja explorada.

É importante lembrar, ainda, que o ataque para esta vulnerabilidade tem alguns pré-requisitos, e também exige alto grau de sofisticação. Em função disso, a gravidade é muito inferior aos bugs recentemente relatados, como Shell Shock e Heartbleed.

No blog de Segurança do Google (em inglês) é possível encontrar informações adicionais sobre o assunto.

 

Vulnerabilidade SSLv3: algumas dicas adicionais

A vulnerabilidade afeta principalmente usuários que utilizam o sistema operacional Windows XP (para o qual a Microsoft não presta mais suporte) ou a versão 6 do navegador Internet Explorer.

Para quem utiliza o sistema IE6, a correção é bem simples. Basta utilizar outro navegador, ou atualizar o navegador IE para uma versão mais recente.

Se você quer ficar totalmente protegido contra a vulnerabilidade também é possível desativar o SSLv3 nas configurações de seu navegador. Neste link (em inglês) você encontra informações para realizar o procedimento nos navegadores mais populares.
Agora que você já sabe que a nossa plataforma é segura, você pode continuar navegando tranquilamente.

Se tiver outras dúvidas sobre o assunto, entre em contato conosco através dos nossos canais de atendimento, nossa equipe estará postando igualmente dicas e tutoriais de como solucionar tal problema em seus servidores.

Rayonni Teixeira - Gerente de Contas & Suporte Sênior III

Sobre o blog

Este Blog tem o objetivo de divulgar as novidades da WebinHost e compartilhar notícias sobre hosting, servidores, empreendedorismo e todo universo tecnológico.

Arquivos

Comente via Facebook
Sem Comentários
 

Deixe uma resposta