Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Взлом https: десятилетняя теоретическая уязвимость в ssl/tls стала реальной 26.09.11 23:46
Publisher: dl <Dmitry Leonov>
|
Взлом HTTPS: десятилетняя теоретическая уязвимость в SSL/TLS стала реальной InfoWorld http://www.infoworld.com/t/security/red-alert-https-has-been-hacked-174025
Представленная в минувшую пятницу атака BEAST (Browser Exploit Against SSL/TLS) сделала возможной использование уязвимости в TLS 1.0 и более ранних версий, которая была впервые обнародована в 2002 году, но долгое время считалась практически нереализуемой из-за нетривиального сочетания необходимых условий.
Переводя на человеческий язык, появилась реальная возможность перехвата https-соединений без возни с поддельными сертификатами - привет любителям почитать почту через халявные хотспоты.
Проблема в том, что TLS 1.1 и 1.2 поддерживаются далеко не всеми современными браузерами, а в тех, что поддерживаются, не включены по умолчанию. Пока в число счастливчиков попадают пользователи последних версий IE, Opera и Windows-версии Safari (причем и им потребуется явно включить поддержку TLS 1.1 и 1.2 в настройках). Пользователям Chrome, FireFox, Safari/Mac...
Полный текст
|
|
Насколько я понимаю, в браузере достаточно отключить TLS 1.0? 27.09.11 20:51
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
| |
угу, если в нем в принципе есть что-то другое :) 27.09.11 21:21
Автор: dl <Dmitry Leonov>
|
|
|
|