Всего специалисты OpenSSL в самой свежей версии популярной криптографической библиотеки исправили 4 уязвимости, одна из которых была квалифицирована как уязвимость с высокой степенью опасности.
Две были связаны с POODLE (Padding Oracle On Downgraded Legacy Encryption), позволявшей получить данные, такие как куки-файлы через безопасное соединение. Еще две иниицировали утечки памяти и открывали возможность для DoS-атаки.
Как сообщается в научно-исследовательской работе, опубликованной во вторник экспертами по безопасности Google Бодо Моллером, Таем Дуоном и Кшиштофом Котовичем, POODLE стал результатом проблемы в 15-летней версии 3.0 протокола SSL. Хотя многие сайты перешли на использование Transport Layer Security (TLS) -протокола, основные веб-браузеры, чреди которых Chrome и Firefox, по-прежнему обеспечивают поддержку SSL 3.0 в случаях, когда они не могут подключиться к серверу с использованием более современного протокола.
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
Комментариев нет:
Отправить комментарий