 |
POODLE: опасна уязвимост в SSL 3.0 |
 |
|
Специалистите на Google по информационна сигурност разкриха много опасна уязвимост в протокола SSL 3.0, позволяваща от шифрования трафик да се извлича информация, като например текста от Cookies, който може да съдържа данни за сесията и различните кодове за достъп. Тази уязвимост на практика прави използването на SSL 3 безсмислено, понеже не може да се гарантира осигуряване на безопасна Интернет-връзка. 
Mozilla вече заяви, че възнамерява да прекрати поддръжката на SSL 3.0 и да се ограничи с поддържането на последните версии на TLS протокола в своите продукти. Поддръжката на SSL 3.0 ще бъде изключена по подразбиране още от версия Firefox 34, която е планирана да излезе на 25-ти ноември. В следващата версия Firefox 35 ще бъде добавен механизмът TLS_FALLBACK_SCSV, който се използва в Chrome от месец февруари тази година.Google също възнамерява да прекрати поддръжката на протокола SSL 3.0 в следващите версии на Chrome. Пачът, добавящ TLS_FALLBACK_SCSV вече е подготвен за OpenSSL 1.0.1.Атаката POODLE (Padding Oracle On Downgraded Legacy Encryption) позволява да се възстановят данните на отделни секретни идентификатори, предавани чрез шифрована SSL 3.0 връзка, при това съвсем лесно и без да е необходимо възникването на някакво особено условие. |
|
 |
|
Статистика |
|
|
| Прегледи | 124 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 15 Окт 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
