Биллинговая панель
ONEGB

Новости

В Google нашли Пуделя (POODLE) – уязвимость в SSL 3.0 17.10.2014

В Google нашли Пуделя (POODLE) –  уязвимость в SSL 3.0На днях в Google объявили, что в SSL версии 3.0 обнаружена уязвимость, именуемая Пудель (POODLE ), детали который описаны здесь. Бодо Меллер (Bodo Möller) из Команды по безопасности Google нашел проблему вместе с товарищами гуглеровцами Тай Донг (Thai Duong) и Кшиштоф Котович (Krzysztof Kotowicz). Создатели веб-браузеров, в том числе и Google, работают над решением этой проблемы.

В Google надеются, что поддержка SSL 3.0 будет в ближайшие месяцы удалена из своих клиентских продуктов.

Также, в Mozillla сообщают, что у них есть план и относительно Firefox. SSL 3.0 будет отключен по умолчанию в Firefox 34, который планируется к выходу 25 ноября этого года.

В Microsoft знают о подробной информации и недавно была публикация на эту тему. До сегодняшнего момента все поддерживаемые версии Microsoft Windows выполняют данный протокол и подвержены этой уязвимости. В  Microsoft пока не зарегистрированы случаи нападения, с использованием этой уязвимости. Учитывая сценарии атаки, эта уязвимость не имеет степени высокого риска для клиентов.

Кстати, акроним POODLE произошел от "Padding Oracle On Downgraded Legacy Encryption".

По материалам WebProNews.

Просмотреть все новости...