Come proteggersi dal foro di sicurezza SSL in OS X
Apple sta lavorando a una correzione per quel buco di sicurezza SSL in OS X. Apple ha corretto il bug per iOS, ma il suo sistema operativo desktop è ancora vulnerabile. Mentre suona spaventoso (e può succedere se qualcuno accede al tuo sistema), non sei in pericolo tanto quanto potresti pensare. Di seguito sono riportati alcuni suggerimenti che puoi seguire per proteggere il tuo computer ei tuoi dati da intrusi non autorizzati che utilizzano l'attacco man-in-the-middle.
Evita reti pubbliche e non attendibili
La vulnerabilità di Apple richiede che l'attaccante si trovi sulla stessa rete / router WiFi per intercettare i dati sensibili come password e altro. Fortunatamente, ciò limita chi può sfruttare questa vulnerabilità. In altre parole, se sei preoccupato per questo exploit, evita di utilizzare le reti pubbliche fino a quando Apple non emetterà una correzione e tu aggiornerai il tuo computer. Se devi usare una rete pubblica, ci sono un paio di precauzioni che puoi prendere.
Non utilizzare le reti pubbliche per nulla di importante
Se hai intenzione di navigare su Internet mentre sei su una rete pubblica, evita di fare qualcosa che potrebbe implicare la condivisione di informazioni riservate.
- Non controllare il tuo conto bancario.
- Non accedere a qualcosa che non vorresti che qualcun altro effettuasse l'accesso.
In effetti, anche prima che questa vulnerabilità fosse una preoccupazione, (e anche dopo che è stata applicata la patch) l'accesso ai conti bancari è qualcosa a cui sconsiglio vivamente, anche se imponi SSL con il tuo browser.
Prova un altro browser
Per ora, eviterà di utilizzare Apple Safari se sei su una rete pubblica. Abbiamo letto e sembra che Chrome e Firefox siano scommesse sicure per ora, in particolare Firefox. Puoi controllare il tuo browser qui. Quel sito / strumento di test ti dirà se sei vulnerabile sul tuo browser attuale.
Forza SSL per tutti i siti Web con Chrome e Firefox
La sicurezza riguarda tutti i livelli poiché nulla è al 100%. Detto questo, usa i plugin e le estensioni del browser per applicare SSL per il maggior numero possibile di siti web, sempre.
Quando arriva una correzione?
Apple ha bisogno di correggere la vulnerabilità, ma non ci sono parole su quando accadrà. Dovremo solo aspettare che i fan di Cupertino pubblichino un aggiornamento. Almeno c'è un modo per coprirti per ora.
Credito: CNET