![[#]](themes/ubertechno/id.png)
![[Добавить метку]](themes/ubertechno/filter.png)
![[Редактировать]](themes/ubertechno/edit.png)
В протоколах SSL/TLS найдена критическая уязвимость
Marsh Ray Steve Dispensa из компании PhoneFactor обнаружили критическую уязвимость в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных в устанавливаемое между двумя точками защищенное соединение. Атака сводится к типичному man-in-the-middle. Основная проблема обнаруженной уязвимости состоит в том, что уязвимость связана с недоработками дизайна протокола TLS, а именно методом организации согласования параметров в установленных соединениях, и не зависит от конкретных реализаций протокола. Для OpenSSL уже выпущен патч который отключает операции согласования. Следует заметить, что без изменения протокола решить данную проблему невозможно.
Новость взята с opennet.ru
>>> Подробнее
Root-msk(*) (2009-11-06 15:02:12)
Подтверждено: Root-msk(*) (2009-11-06 15:04:20)
Re: В протоколах SSL/TLS найдена критическая уязвимость
РЕШЕТО!
Opera/9.80 (X11; Linux x86_64; U; ru) Presto/2.2.15 Version/10.01