Kaniş güvenlik açığı için Chrome'da SSLv3'ü devre dışı bırakmanın en iyi yolu

6

Chrome'u Kaniş güvenlik açığı için tamir etmek OSX'te diğer İşletim Sistemlerinden daha zor görünüyor

Bu iş gibi görünüyor ...

Kromdan çık

Applescript editörünü aç

Bu betiği gir

do shell script "open -a /Applications/Google\\ Chrome.app --args --ssl-version-min=tls1"

çalıştıra tıkla.

Bu sayfayı kontrol edin, (cmd + R yapmanız gerekebilir) sayfayı yenileyin.

https://www.poodletest.com/

Ama daha iyi bir yolu var mı, yoksa bir şey mi kaçırdım?

Kaynak: Safari'de SSLv3'ü nasıl devre dışı bırakırım (OSX ve iOS)

security  google-chrome 
chim
kaynak
Bu konuda yapabileceğim tek gelişme bir sarmalayıcı uygulaması oluşturmak .... tamamen kludgey ama bu işe yarayabilir: sixohthree.com/1314/shell-scripts-as-applications-in-mac-os-x
stantonk
Bugün www.poodletest.com adresini ziyaret ettim ve Chrome'un savunmasız olmadığını söyledi. Belki de en son sürüme güncellerseniz, bu artık bir tartışma olabilir.
Siyuan Ren,

Yanıtlar:

1

İşte Google Chrome / Chromium'u başlangıç ​​dosyasının içine yeniden adlandıran ve tarayıcıyı çağırmak için bir komut dosyasını --ssl-version-min = tls1 parametresiyle değiştiren bir düzeltme eki. Sarıcıya gerek yok.

Olivetti
kaynak
Bu oldukça iyi çalışıyor. Chrome'un otomatik güncellemelerini engelliyor mu? Shell betiğinin Chrome.app'a kopyaladıktan sonra güncellemelerin üzerine yazılacağından şüpheleniyorum. İnsanları bundan kaçınmak için ~ / .bashrc içine koyma niyetinde misiniz?
RichVel
Şu anda bu güncelleme sorununu çözmek için güvenli bir yöntem arıyorum ve sonraki Google tarayıcılarını bu başlangıç ​​parametresi olmadan test edebilme yeteneğini test ediyorum. .Bashrc güvenerek emin değilim, belki bir kullanıcı cronjob daha iyi olurdu.
Olivetti
0

Bu iş gibi görünüyor :

defaults write com.google.chrome org.chromium.ssl.ssl3 -bool no
John Evanson
kaynak
Bu benim için hiçbir şey yapmıyor gibi görünüyor.
Volsk
hmmm, kilometre değişebilir, ama bu benim için çalışmıyor. Www.poodletest.com sitesini ziyaret etmek bir fino köpeği gösterir
şimşek
Testin geçmeye başlaması için bir tarayıcının yeniden başlatılması gerektiğini düşünüyorum, ancak bunu denediğinizi varsayıyorum.
John Evanson
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.