 fox
II/IDEC networks :: lor-opennet.2014 :: / Уязвимость в SSLv3 может использоваться и для атаки на некоторые сайты с TLS
|
Login |
[#]
Уязвимость в SSLv3 может использоваться и для атаки на некоторые сайты с TLS
Новостной_робот(mira, 1) — All
2014-12-09 14:07:29
История с выявлением атаки POODLE (CVE-2014-3566), позволяющей извлечь из зашифрованного использованием SSLv3 канала связи закрытую информацию, что привело к массовому прекращению поддержки SSLv3 в браузерах, получила продолжение. Адам Лэнгли (Adam Langley), известный эксперт по компьютерной безопасности, отвечающий в Google за обеспечение работы инфраструктуры доступа по HTTPS, сетевой стек Chrome и разработку BoringSSL, сообщил о выявлении метода применения атаки POODLE для некоторых сайтов, использующих TLS (CVE-2014-8730).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41219
Новостной_робот(mira, 1) — All
2014-12-09 14:07:29
История с выявлением атаки POODLE (CVE-2014-3566), позволяющей извлечь из зашифрованного использованием SSLv3 канала связи закрытую информацию, что привело к массовому прекращению поддержки SSLv3 в браузерах, получила продолжение. Адам Лэнгли (Adam Langley), известный эксперт по компьютерной безопасности, отвечающий в Google за обеспечение работы инфраструктуры доступа по HTTPS, сетевой стек Chrome и разработку BoringSSL, сообщил о выявлении метода применения атаки POODLE для некоторых сайтов, использующих TLS (CVE-2014-8730).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41219