Fix It beskytter mod POODLE-angreb

Artiklen blev oprindeligt publiceret den 30/10/2014

Microsoft har udsendt et Fix It-værktøj, der fjerner understøttelsen af SSL 3.0 i Internet Explorer. Det beskytter mod angreb, der udnytter POODLE-sårbarheden.

Sårbarheden gør det muligt for en angriber at dekode data, der er krypteret og sendt med SSL 3.0. Brugere af Internet Explorer kan slå brugen af SSL 3.0 fra i indstillingerne.

Nu har Microsoft udsendt et Fix It-værktøj, der ændrer indstillingerne.

Samtidig oplyser firmaet, at firmaet som standard vil slå SSL 3.0 fra i Internet Explorer og på Microsofts websteder over de kommende måneder.

Anbefaling
Slå SSL 3.0 fra, evt. ved hjælp af Fix It-værktøjet.

Links

• Microsoft Security Advisory 3009008: Vulnerability in SSL 3.0 Could Allow Information Disclosure
• Fix It-værktøj
• Microsoft releases anti-POODLE Fix It, artikel af Larry Seltzer
• Alvorligt hul i SSL 3.0 står åbent, DKCERT 15-10-2014