от Лемур(9-12-2014)
Анализатори откриха, че POODLE уязвимостта може да се приложи и към реализация на новия TLS протокол. Връзка към новината.
POODLE (Padding Oracle On Downgraded Legacy Encryption) уязвимостта, позволява на нападател успял да прихване трафик между браузърът на потребителя и HTTPS сайт, да дешифрира защитена информация (например удостоверяващото cookie).
Всички които са приложили patch за да се защитят през октомври, ще трябва да се проверят отново и да приложат нова кръпка.
<< Chromium ще маркира HTTP като несигурен | Авт. разпознаване и отстраняване на вируси >>
|
