واکنش مرورگرهای مشهور در برابر حملات POODLE

Google زمان مشخصی برای غیرفعال کردن پودمان SSL 3.0 اعلام نکرده است و تنها قول چند ماه آینده را داده است.

شرکت های سازنده مشهورترین مرورگرهای دنیا اقداماتی را که در برابر ایمن سازی مرورگر خود در برابر حملات POODLE انجام خواهند داد، اعلام کردند. حملات POODLE روش جدید سوء استفاده از نقطه ضعف در پودمان قدیمی SSL 3.0 است که اخیراً توسط کارشناسان Google ابداع شده است.

تکنــــــــــــازدانلود: Mozilla تنها سازنده ای است که به صراحت و روشنی برنامه کاری خود را اعلام کرده است. طبق اطلاعیه موسسه Mozilla پودمان SSL 3.0 در نسخه Firefox 34 بطور پیش فرض غیرفعال خواهد شد. این نسخه حدود ۵ هفته دیگر منتشر خواهد شد ولی تا آن زمان غیرفعالسازی در نسخه های آزمایشی و نهایی نشده مرورگر Firefox به تدریج اعمال خواهد شد.

Google زمان مشخصی برای غیرفعال کردن پودمان SSL 3.0 اعلام نکرده است و تنها قول چند ماه آینده را داده است. البته مرورگر Chrome و سرورهای تحت وب Google از راهکاری برای جلوگیری از تنزل پودمان SSL یا TSL به نسخه های قدیمی و آسیب پذیر استفاده می کنند که می تواند در برابر حملات POODLE بسیار کارساز باشد.

Microsoft نیز نظیر Google از ذکر تاریخ مشخصی برای توقف استفاده از SSL 3.0 خودداری کرده و در اطلاعیه ای که درباره حملات POODLE منتشر کرده، تنها به این نکته بسنده نموده که مایکروسافت به هر روش مناسبی اقدام به تامین امنیت کاربران خود خواهد نمود. به نقل از شبکه گستر, مرورگر Internet Explorer از روش های رمزگذاری سیستم عامل Windows استفاده می کند و خود بطور مستقل پودمان های امن را در مرورگر ندارد. لذا هرگونه تغییری در استفاده از پودمان های امن SSL و TSL باید در سیستم عامل Windows انجام شوند.

Apple مثل همیشه از حرف کاسته و به عمل پرداخته است. شرکت Apple اصلاحیه ای برای نسخه های مختلف سیستم عامل Mac OS X منتشر کرده تا این سیستم عامل را در برابر حملات POODLE محافظت کند. ولی بررسی ها بر روی سیستم های به روز شده نشان می دهد که مرورگر Safari همچنان در مقابل POODLE آسیب پذیر است.