Downgrade attack on Safari ? -> Extensies gebruiken ! Zo'n lang artikel met uitleg geschreven zonder ook maar één keer de naam van de browser te laten vallen waar het om gaat, Safari ! En alhoewel de meeste mensen op Mac's vermoedelijk Safari gebruiken,.. niet iedereen, en dat lijkt te helpen. If you use Chrome or Firefox to connect to a site that only offers strong ciphers, you are probably not affected. Aanvalsmethode De aanvals methode van de onderzoekers gaat daarnaast met gebruikmaking van een 3rd party Javascript als "the Facebook JavaScript SDK (loaded in most sites that use Facebook's Like or Login button)" en met behulp van een XSS attack. Hoewel het in de basis lastig (onmogelijk?) is om de downgrade mogelijkheid in Safari zelf uit te schakelen omdat die gebruik maakt van de Apple systeem certificaten (in de keychain) kan je denk ik wel op andere wijze de attack wat tegen proberen te gaan (idee/aanname) Oplossingen (?) a) Browsen met een andere browser. Firefox of een mozilla variant ...