anonymous@RULINUX.NET~# Last login: 2024-11-23 20:54:57
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

В протоколах SSL/TLS найдена критическая уязвимость

Marsh Ray Steve Dispensa из компании PhoneFactor обнаружили критическую уязвимость в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных в устанавливаемое между двумя точками защищенное соединение. Атака сводится к типичному man-in-the-middle. Основная проблема обнаруженной уязвимости состоит в том, что уязвимость связана с недоработками дизайна протокола TLS, а именно методом организации согласования параметров в установленных соединениях, и не зависит от конкретных реализаций протокола. Для OpenSSL уже выпущен  патч который отключает операции согласования. Следует заметить, что без изменения протокола решить данную проблему невозможно.

Новость взята с opennet.ru


>>> Подробнее

Root-msk(*) (2009-11-06 15:02:12)


Подтверждено: Root-msk(*) (2009-11-06 15:04:20)

[Ответить на это сообщение]

avatar
Скрыть

Re: В протоколах SSL/TLS найдена критическая уязвимость

РЕШЕТО!

anonymous(*)(2009-11-06 16:20:39)

Opera/9.80 (X11; Linux x86_64; U; ru) Presto/2.2.15 Version/10.01
avatar
Скрыть

Re: В протоколах SSL/TLS найдена критическая уязвимость

Чем TSL отличается от SSL? Зачем в систему тянуть сразу две библиотеки OpenSSH и GnuTLS?

anonymous(*)(2009-11-06 23:11:47)

Midori/0.2.0 (X11; Linux i686; U; ru-ru) WebKit/531.2+
Этот тред читают 2 пользователя:
Анонимных: 2
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!