Firefox уязвим для Logjam, вот как сделать его безопасным. В настоящее время только Internet Explorer 11 защищен от тупиковой атаки (к удивлению! Microsoft исправила свой браузер раньше, чем другие), другие браузеры, такие как Chrome, Firefox, Safari и другие, уязвимы. Google и Mozilla скоро исправят это в будущих выпусках, но вам не нужно ждать до тех пор, пока выйдет браузер Mozilla Firefox.
Примечание. Кажется, что каналы для разработчиков Windows Chrome и Canary уже защищены от этого.
ЧИТАЙТЕ: Firefox возглавляет список уязвимостей, Safari следует за ним
Защита браузера Firefox от Logjam
1. Посетите about: config
2. Найдите «ssl3» и отключите шифрование DHE_EXPORT, установив для указанных ниже параметров значение false.
- security.ssl3.dhe_rsa_aes_128_sha
- security.ssl3.dhe_rsa_aes_256_sha
3. Перезапустите браузер, посетите сайт https://weakdh.org/, на котором должно появиться сообщение «Хорошие новости! Ваш браузер надежно защищен от тупиковой атаки ».
Если вам трудно изменить настройки about: config, установите надстройку Disable DHE.
Мы ожидаем, что Mozilla выпустит финальную версию Firefox 39, отключив указанные выше настройки.
