FREAK – Lagi Masalah Sekuriti Baru Melibatkan Kerentanan SSL/TLS

FREAK – Lagi Masalah Sekuriti Baru Melibatkan Kerentanan SSL/TLS

Diterbitkan pada Mac 8, 2015 oleh .

Pada tahun ini, kita menyaksikan sejumlah masalah sekuriti baru ditemui, dan paling terkini adalah salah satu kerentanan terbaru, dinamakan sebagai FREAK. FREAK merupakan kerentanan melibatkan SSL/TLS yang membolehkan pihak ketiga mengakses sambungan HTTPS yang dilakukan antara pengguna ke server, sekaligus menjadikan data mereka terdedah.

Kerentanan baru ini telah ditemui pada minggu lepas, dan salah satu perkara yang mengakibatkan pengguna terdedah untuknya adalah disebabkan oleh penggunaan pelayar web.

Antara pelayar web yang terdedah adalah termasuk Chrome untuk Mac OS dan Android, Safari untuk Mac OS, Safari untuk iOS, Opera untuk Mac OS dan Linux, pelayar web BlackBerry, pelayar web asas Android, dan juga Internet Explorer.

Selain pengguna Mac OS, Android, dan BlackBerry, pengguna pelayar web Chrome dan Firefox di Windows dilihat selamat daripada masalah ini. Namun, terdapat beberapa perisian yang mungkin mengakibatkan anda turut terdedah – terutamanya beberapa perisian anti-virus, dan perisian berbentuk adware.

Bagi anda yang menggunakan sebarang pelayar web, anda dinasihatkan untuk mengemaskini pelayar web anda kepada versi terbaru. Google telah pun mengeluarkan kemaskini untuk Chrome, sementara Apple dijangka akan mengeluarkan patch untuk Safari pada minggu hadapan.

Anda sendiri boleh menyemak pelayar web yang digunakan anda sama ada terdedah ataupun sebaliknya melalui sebuah laman khusus yang disediakan untuk FREAK ini.

Layari : Semak FREAK Attack untuk pelayar web


TIPS & ULASAN