Специалисты Яндекса призвали пользователей обновить версии браузеров, которые используют старые криптографические алгоритмы:
- Firefox до версии 27,
- Google Chrome до версии 22,
- Internet Explorer 6, 7 и 8 в ОС Windows XP,
- Opera до версии 14.
Использование этих браузеров ставит под угрозу данные пользователей при подключении к уязвимым сайтам даже по протоколу HTTPS. Кроме ослабленной криптографии, устаревшие версии браузеров могут содержать и другие уязвимости.
Узнать текущую версию браузера можно в его настройках, обновить – через встроенную систему обновлений.
Специалисты Мичиганского университета недавно сообщили об уязвимости под названием Logjam. Ее возникновение связано с действием запрета на экспорт из США стойких криптографических алгоритмов в период с 70-х до 2000-х годов. Программы, которые распространялись за пределами государства, были построены с ослабленной криптографией, уязвимой к различным атакам.
В Яндексе никогда не использовались экспортные варианты алгоритма, поэтому данные на серверах компании защищены. В Яндекс.Браузере также применяются современные криптографические алгоритмы для хранения и синхронизации пользовательских данных.
Годом ранее специалисты Яндекс рассказали о своей реакции на Heartbleed (обнаруженной уязвимости в пакете шифрования данных OpenSSL), а также о способе защиты от возможной потери персональных данных.