Cách tốt nhất để vô hiệu hóa SSLv3 trong lỗ hổng Chrome cho Poodle

6

Khắc phục lỗ hổng Chrome cho Poodle dường như khó khăn hơn trên OSX so với các Hệ điều hành khác

Điều này dường như hoạt động ...

Thoát chrome

Mở trình soạn thảo Applescript

Nhập tập lệnh này

do shell script "open -a /Applications/Google\\ Chrome.app --args --ssl-version-min=tls1"

nhấp chạy.

Kiểm tra trên trang này, (bạn có thể cần cmd + R) làm mới trang.

https://www.poodletest.com/

Nhưng có cách nào tốt hơn không, hay tôi đã bỏ lỡ điều gì?

Nguồn: Làm cách nào để tắt SSLv3 trong Safari (OSX & iOS)

security  google-chrome 
chim
nguồn
chỉ có cải tiến mà tôi có thể thực hiện để tạo ra một ứng dụng trình bao bọc .... hoàn toàn không có tác dụng nhưng điều này có thể hoạt động: sixohthree.com/1314/shell-scripts-as-appluggest-in-mac-os-x
stantonk
Hôm nay tôi đã truy cập www.poodletest.com và nó cho tôi biết Chrome của tôi không dễ bị tấn công. Vì vậy, có lẽ đây là moot bây giờ, nếu bạn cập nhật lên phiên bản mới nhất.
Siyuan Ren

Câu trả lời:

1

Đây là một bản vá, đổi tên Google Chrome / Chromium trong tệp khởi động và đặt tập lệnh để gọi trình duyệt với tham số --ssl-version-min = tls1. Không cần bọc.

Olivetti
nguồn
Điều này hoạt động khá tốt. Nó có can thiệp vào các bản cập nhật tự động của Chrome không? Tôi nghi ngờ tập lệnh shell, sau khi sao chép vào Chrome.app, sẽ bị ghi đè bởi các bản cập nhật. Bạn có định cho mọi người đặt nó vào ~ / .bashrc để tránh điều này không?
RichVel
Hiện tại tôi đang tìm kiếm một phương pháp an toàn để giải quyết vấn đề cập nhật đó và thử nghiệm các trình duyệt Google tiếp theo về khả năng tls mà không cần tham số khởi động đó. Tôi không chắc chắn dựa vào .bashrc, có thể một người dùng cronjob sẽ tốt hơn.
Olivetti
0

Điều này dường như làm việc:

defaults write com.google.chrome org.chromium.ssl.ssl3 -bool no
John Evanson
nguồn
Điều này dường như không làm gì cho tôi.
Volsk
hmmm, số dặm có thể thay đổi, nhưng điều này không hiệu quả với tôi. Truy cập www.poodletest.com cho thấy một chú chó xù
chim
Tôi nghĩ rằng nó yêu cầu khởi động lại trình duyệt để thử nghiệm bắt đầu vượt qua, nhưng tôi cho rằng bạn đã thử điều đó.
John Evanson
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.