Poodle bug στις κρυπτογραφημένες συνδέσεις..

Χωρίς κατηγορία

Για λόγους ασφαλείας, κατόπιν εξακρίβωσης μίας επικίνδυνης ευπάθειας (Poodle bug attack – https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566) στον σχεδιασμό του πρωτοκόλλου SSL 3.0. Η Πρίζα έχει διακόψει από τις 15/10/2014, την υποστήριξη του πρωτοκόλλου SSL από τις ιστοσελίδες της. Η σύνδεση των Web browsers στις σελίδες που φιλοξενούνται σε σερβερ της Πρίζας, θα είναι πλέον δυνατή μόνο μέσω του πρωτοκόλλου TLS. Η αλλαγή αυτή επηρεάζει όλους τους χρήστες Windows XP / IExplorer 6.x, αλλά και όλες τις εφαρμογές-client που βασίζονται σε παρωχημένες βιβλιοθήκες SSL.

Αν ο browser σας είναι ευάλωτος θα δείτε ένα warning παρακάτω :

Για τα email οι συνδεσεις σας, είτε μέσω webmail – είτε μέσω mail client εφαρμογής, θα προτιμούν αυτόματα το νεότερο και ασφαλέστερο πρωτοκολλο TLS. Ενώ σε σύντομο διάστημα και αυτά θα παίζουν αποκλειστικά και μόνο με το πρωτόκολλο TLS.

περισσότερες πληροφορίες :

http://poodle.io/

https://www.openssl.org/~bodo/ssl-poodle.pdf

http://googleonlinesecurity.blogspot.ru/2014/10/this-poodle-bites-exploiting-ssl-30.html

Στην Πρίζα

Tags: