وكان يعتقد الخلل في السابق تقتصر على آبل سفاري ومتصفحات جوجل الروبوت. ولكن مايكروسوفت حذر من أن بروتوكولات التشفير المستخدمة في ويندوز - طبقة مآخذ التوصيل الآمنة والأمن في طبقة النقل خليفة - كانت أيضا عرضة لعيب.
"لقد التحقق من تحقيقنا أن يكون الضعف قد تسمح للمهاجمين لإجبار الحط من برامج التشفير المستخدمة في اتصال / TLS SSL على نظام عميل ويندوز" وقالت مايكروسوفت في الاستشارية. "إن ضعف يسهل استغلال تقنية النزوة الكشف علنا، والتي هي قضية قطاع الطيران غير محددة لأنظمة التشغيل ويندوز."
وقالت مايكروسوفت انها من المرجح أن معالجة الخلل في مواعيد منتظمة تحديث التصحيح يوم الثلاثاء الماضي أو مع التصحيح الخروج من دورة. في غضون ذلك، اقترح مايكروسوفت تعطيل الأصفار تصدير RSA.
وFREAK (العوملة RSA تصدير مفاتيح) عيب ظهرت قبل بضعة أسابيع عندما اكتشفت مجموعة من الباحثين أنها قد تجبر المواقع لاستخدام التشفير أضعفت عمدا، الذي تمكنوا من كسر في غضون ساعات قليلة. مرة واحدة وقد تصدع تشفير الموقع، يمكن أن المتسللين ثم سرقة البيانات مثل كلمات السر، وخطف عناصر على الصفحه.
وقال الباحثون إنه ليس هناك دليل على أن قراصنة استغلال الثغرة الأمنية، التي ألقي باللوم فيه على سياسة الولايات المتحدة السابقة التي منعت الشركات الأمريكية من تصدير أقوى معايير التشفير المتاحة. ورفعت القيود في أواخر 1990s، ولكن كانت معايير أضعف بالفعل جزءا من البرامج المستخدمة على نطاق واسع في جميع أنحاء العالم، بما فيها ويندوز ومتصفحات الويب.
"إن تصدير الصف الأصفار RSA هي بقايا من جهد 1980-خمر لإضعاف التشفير بحيث كالات الاستخبارات ستكون قادرة على رصد"، وكتب ماثيو غرين، وهو كريبتوغرابهيرس جونز هوبكنز الذي ساعد في التحقيق الخلل التشفير، في بلوق وظيفة شرح أصول الخلل والآثار. "وقد تم ذلك بشدة، لذلك بشدة، وأنه في حين أن سياسات وألغت في نهاية المطاف، انهم ما زالوا يضر بنا اليوم."
Jabir el mai
جابر الماي : من المملكة المغربية, اسمي الكامل جابر الماي , اقيم بالمغرب , بمدينة الفنيدق , اهتم بالتدوين المعلوماتي , واود او اساعد كل محتاج الى يد العون حتى يصل الى اعلى المستويات , اريد افادتكم بما لدي من خبرة متواضعة في مجال الاختراق و الامن المعلوماتي ,لدي إهتمامات اخرى منها الرياضة ، والتصميم بحد ذاته ومدونة المساعد للمعلوميات تعبر عما أهواه .
