Kako ukloniti pohranjene informacije iz Firefox autofill
Uklonite pohranjene informacije iz Firefox autofill slijedeći brze i jednostavne korake za Windows i Android uređaje.
Što je ranjivost Heartbleed?
Jedna od najpoznatijih ranjivosti sredine 2010-ih zvala se “Heartbleed”. Heartbleed je bio posebno ozbiljan jer je softver na koji je utjecao "OpenSSL", glavnu kriptografsku biblioteku za HTTPS veze, koje se vrlo široko koriste. Da stvar bude gora, ranjivost je bila prisutna u OpenSSL-u više od dvije godine prije nego što je otkrivena, objavljena i zakrpljena, što je značilo da je puno ljudi koristilo ranjivu verziju.
Heartbleed je bila ranjivost na curenje podataka u proširenju srčanog ritma koji je prilikom iskorištavanja propuštao podatke iz RAM-a s poslužitelja na klijenta. Proširenje otkucaja srca koristi se za održavanje veze između web poslužitelja i klijenta bez postavljanja uobičajenog zahtjeva za stranicu.
U slučaju OpenSSL-a, klijent šalje poruku poslužitelju i obavještava poslužitelj koliko je poruka duga, do 64KB. Poslužitelj bi tada trebao vratiti istu poruku. Međutim, najvažnije je da poslužitelj zapravo nije provjerio je li poruka bila onoliko duga koliko je klijent tvrdio da jest. To je značilo da je klijent mogao poslati poruku od 10 KB, tvrditi da je 64 KB i dobiti odgovor od 64 KB, s tim da se dodatnih 54 KB sastoji od sljedećih 54 KB RAM-a, bez obzira koji su podaci tamo pohranjeni. Ovaj proces dobro je vizualizirao XKCD strip #1354 .
Slika ljubaznošću xkcd.com .
Iznoseći puno malih zahtjeva za otkucajima srca i tvrdeći da su oni veliki, napadač je mogao stvoriti sliku većine RAM-a poslužitelja spajanjem odgovora. Podaci koji su pohranjeni u RAM-u koji bi mogli procuriti uključuju ključeve za šifriranje, HTTPS certifikate, kao i nešifrirane POST podatke kao što su korisnička imena i lozinke.
Napomena: Manje je poznato, ali protokol otkucaja srca i eksploatacija također su radili u drugom smjeru. Zlonamjerni poslužitelj mogao je biti konfiguriran za čitanje do 64 KB korisničke memorije po zahtjevu za otkucaje srca.
Problem je otkrilo više sigurnosnih istraživača neovisno prvog travnja 2014. i privatno je otkriveno OpenSSL-u kako bi se mogla izraditi zakrpa. Greška je objavljena kada je zakrpa objavljena 7. travnja 2014. Najbolje rješenje za rješavanje problema bila je primjena zakrpe, ali je također bilo moguće popraviti problem onemogućavanjem proširenja otkucaja srca ako zakrpa nije bila odmah opcija.
Nažalost, unatoč tome što je eksploatacija bila javna i općenito poznata, mnoge web stranice još uvijek se nisu ažurirale odmah, a ranjivost se povremeno otkrivala čak i godinama kasnije. To je dovelo do brojnih primjera eksploatacije za dobivanje pristupa računima ili curenje podataka.
Kako označiti tekst u Google Dokumentima
Saznajte kako označiti ili označiti određeni tekst u vašim Google Dokumentima pomoću ovih koraka za vaše računalo, pametni telefon ili tablet.
Kako popravljam zastoj videa na Windows 11?
Za rješavanje problema sa zastoju videa na Windows 11, ažurirajte grafički upravljač na najnoviju verziju i onemogućite hardversku akceleraciju.
Kako prenijeti datoteke s Windowsa na iPhone ili iPad
Pitate se kako prenijeti datoteke s Windowsa na iPhone ili iPad? Ovaj vodič s korak-po-korak uputama pomaže vam da to lako postignete.
Zašto mi se baterija Chromebooka brzo prazni?
Pokretanje programa visokog intenziteta na vašem Chromebooku koristi mnogo CPU snage, što posljedično iscrpljuje vašu bateriju.
Google Play: Kako očistiti povijest preuzimanja aplikacija
Očistite povijest preuzimanja aplikacija na Google Play kako biste dobili novi početak. Evo koraka koje je lako slijediti za početnike.
Kako uključiti ili isključiti provjeru pravopisa u Firefoxu
Saznajte koliko je lako dodati riječ ili drugi jezik za provjeru pravopisa u Firefoxu. Također saznajte kako možete isključiti provjeru pravopisa za preglednik.
Kako izvršiti hard i soft reset Samsung Galaxy Z Fold 5
Samsung Galaxy Z Fold 5 je jedan od najzanimljivijih uređaja svog vremena u 2023. godini. Svojim širokim preklopnim ekranom od 7.6 inča, uz dodatni prednji ekran od 6.2 inča, Z Fold 5 pruža dojam da držite i upravljate budućnošću.
Brzi Savjet: Kako Isključiti Google Asistenta
Pogledajte koje korake trebate slijediti kako biste brzo isključili Google Asistenta i dobili malo mira. Osjećajte se manje nadziranima i onemogućite Google Asistenta.
Kako pristupiti mračnom webu
Mnoge vijesti spominju "mračni web", ali vrlo malo njih zapravo raspravlja o tome kako mu pristupiti. Ovo je uglavnom zato što mnoge web stranice tamo sadrže ilegalan sadržaj.