Hasta que el agujero de seguridad esté cerrado en ambos extremos (servidor web y software del navegador) será difícil evitarlo. Desafortunadamente, debido a que el exploit actual apunta a las cookies, usted tiene un control mínimo sobre el lado del cliente. La única excepción es cambiar los cifrados de cifrado y bloquear o reordenar los cifrados de CBC al menos preferible para que tenga la menor probabilidad de ser utilizado para la comunicación SSL / TLS.
Consulte enlace y enlace para saber cómo hacer esto en Windows.
Sugeriría que lo mejor que puede hacer antes de que esté disponible una solución del lado del cliente es la educación y la concientización. Incluyendo:
- Salga de los sitios web cuando no esté en uso, en lugar de simplemente cerrar el navegador.
- No guardar las credenciales de inicio de sesión.
- Averigüe qué están haciendo sus socios comerciales para implementar controles de seguridad más estrictos en sus sitios web.
Creo que también es importante tener en cuenta que no todos los sitios web que usan versiones heredadas de SSL / TLS están afectados. Si bien la parte de seguridad de transporte (SSL / TLS) es, puede que existan otras técnicas contra la falsificación para reducir el impacto de la divulgación de información.
Estén atentos, estén listos para desplegar nuevas versiones de navegador y, sin duda, pronto habrá más noticias, pero con suerte algunas correcciones.