Top 5 razões para implantar VMware com Tegile
Microsoft emitiu uma nova orientação sobre o POODLE (Padding Oracle On Encryption Legado degradado) vulnerabilidade SSL, incluindo um um-clique utilitário que pode desativar automaticamente SSL 3.0 no Internet Explorer.
O utilitário Fix It , que foi lançado na quarta-feira, é uma solução reversível para todos as versões suportadas do IE - o que significa nada mais velho do que a versão do IE9 que vem com o Windows Server 2008 SP2 do Windows Vista SP2 e.
"Se você está usando versões mais antigas do IE, como o IE 6, recomendamos que você atualize para um navegador mais recente o mais rápido possível, além de usar o Fix it divulgado hoje," Redmond disse em um comunicado de segurança , enquanto que jogando em uma ficha para o seu mais recente, IE11.
Além disso, a Microsoft diz que está planejando a emissão de atualizações que irá desativar fallback para SSL 3.0 no IE, em seguida, desativar SSL 3.0 no IE por completo por padrão, dentro dos próximos meses.
A razão para a lentidão da resposta é a de sempre: alguns clientes podem não ser capaz de atualizar os seus serviços web de forma rápida o suficiente para desligar o suporte SSL 3.0 no IE ao mesmo tempo.
"Milhões de pessoas e milhares de organizações em todo o mundo confiam em nossos produtos e serviços todos os dias, e ao mesmo tempo o número de sistemas que dependem de SSL 3.0 exclusivamente é muito pequeno, nós reconhecemos que, especialmente para as empresas, a desativação do protocolo pode causar alguma impacto ", disse a equipe do Microsoft Security Response Center.
Redmond planeja não perder tempo atualizando os seus próprios serviços on-line, no entanto. A gigante do software diz que começará a desabilitar SSL 3.0 suporte no Office 365 e seus serviços de nuvem Azure em 01 de dezembro, ou seja, os clientes terão de utilizar o protocolo à prova de POODLE TLS 1.0 ou posterior para se conectar.
"Isso pode exigir certas combinações de cliente / navegador para ser atualizado", engenheiro de segurança do Microsoft Ben Ridgway observado em um post no blog - o que significa que na maior parte fora do prazo de validade versões do IE poderia ter problemas.
A maioria dos clientes realmente deve funcionar em migrar para uma versão moderna de qualquer navegador que utilizam, no entanto. Embora TLS 1.0 ainda será apoiada uma vez Azure e Office 365 cortar o suporte SSL 3.0, a Internet Engenharia task force considera que a versão a ser obsoleto. Para ser tão seguro como você pode ser, você vai querer software que suporta a versão atual, TLS 1.2.
A maioria de vocês parecem ter conseguido a mensagem até agora, no entanto. Microsoft diz que a sua própria análise mostra que "muito poucos" os clientes estão ligando para seus serviços via SSL 3.0 hoje. ®
Nenhum comentário:
Postar um comentário