كيف تحمي المتصفح من ثغرة "بودل" المكتشفة من غوغل؟

شددت البوابة "هيسيه دوت دي" الألمانية المتخصصة في أمان المعلومات على ضرورة أن يقوم المستخدم بتعطيل بروتوكول التشفير "SSLv3" في برامج تصفح الويب للحماية من مخاطر الثغرة الأمنية "بودل"، التي اكتشفتها شركة غوغل أخيراً.

وأوضحت البوابة أن البروتوكول الذي يتم استخدامه لتشفير البيانات أثناء نقلها بين أجهزة الكمبيوتر والخوادم، أصبح عُرضة للاختراق. وفي أسوأ الحالات قد يتمكن الغرباء من اختراق حسابات المستخدمين والسيطرة عليها عبر هذه الثغرة الأمنية.

وعلى الرغم من أن هذا البروتوكول، الذي تم تطويره منذ 15 عاماً، يقل استعماله بشكل عام في الاستخدامات اليومية، إلا أنه لا يزال يُستخدم كمستوى تراجع في جميع برامج تصفح الويب والخوادم.

وأشارت البوابة إلى أن المستخدم العادي يمكنه تعطيل هذا البروتوكول في متصفح الويب بدون مشاكل، ولكن قد يؤدي ذلك في أسوأ الحالات إلى عدم إنشاء اتصال مع بعض الخوادم. وفيما يلي طريقة بسيطة لكيفية تعطيل هذا البروتوكول في متصفح موزيلا فايرفوكس وغوغل كروم وإنترنت إكسبلورر.

فايرفوكس
يتعين على المستخدم إدخال الأمر "about:config" في سطر العنوان بمتصفح الويب، وبعد ذلك يقوم بالبحث عن "tls" وتغيير القيمة مع البند "security.tls.version.min" إلى "1".

وقامت موزيلا في الإصدار الجديد من متصفح فايرفوكس بإيقاف بروتوكول SSLv3 بشكل معياري. علاوة على أن الأداة الإضافية SSL Version Control توفر بعض الوظائف المفيدة للمستخدم.

كروم
كي يتمكن المستخدم من إيقاف بروتوكول SSLv3 في متصفح غوغل كروم، فإنه يجب بدء البرنامج عن طريق الأمر "--ssl-version-min?tls1". ومن الأفضل أن يقوم مستخدمو الحواسب المزودة بنظام تشغيل ويندوز بإنشاء رابط.

ويتم فتح قائمة الإعدادات عن طريق نقرة مزدوجة على الزر الأيمن للفأرة على بند الخصائص "Properties"، وهنا يتعين على المستخدم كتابة الأمر بعد مسار البرنامج الظاهر في نافذة "الهدف".

إنترنت إكسبلورر
لإيقاف بروتوكول SSLv3 في متصفح مايكروسوفت الشهير يتعين على المستخدم إلغاء اختيار البند "Use SSL 3.0"، في علامة التبويب "Advanced" في قائمة خيارات الإنترنت "Internet Options". كما تنصح البوابة الألمانية بضرورة تفعيل البند "Use TLS 1.1" وكذلك البند "TLS 1.2".