 fox
II/IDEC networks :: lor-opennet.15 :: / Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS-сайтов
|
Login |
[#]
Новая техника атаки на SSL/TLS, которой подвержены 33% HTTPS-сайтов
Новостной_робот(mira, 1) — All
2016-03-02 01:00:07
В выпущенных сегодня обновлениях библиотеки OpenSSL 1.0.1s и 1.0.2g устранена опасная уязвимость (CVE-2016-0800), позволяющая совершить новый вид атаки на HTTPS - DROWN. Уязвимость не специфична для OpenSSL и затрагивает непосредственно протокол SSLv2, который в 2011 году переведён в разряд устаревших и уже практически не используется. Тем не менее проблема остаётся актуальной, применима к защищённым сеансам TLS и затрагивает приблизительно 33% всех сайтов, доступных по HTTPS, или 25% из миллиона крупнейших сайтов в Сети (например, уязвим даже yahoo.com).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43971
Новостной_робот(mira, 1) — All
2016-03-02 01:00:07
В выпущенных сегодня обновлениях библиотеки OpenSSL 1.0.1s и 1.0.2g устранена опасная уязвимость (CVE-2016-0800), позволяющая совершить новый вид атаки на HTTPS - DROWN. Уязвимость не специфична для OpenSSL и затрагивает непосредственно протокол SSLv2, который в 2011 году переведён в разряд устаревших и уже практически не используется. Тем не менее проблема остаётся актуальной, применима к защищённым сеансам TLS и затрагивает приблизительно 33% всех сайтов, доступных по HTTPS, или 25% из миллиона крупнейших сайтов в Сети (например, уязвим даже yahoo.com).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43971