Переводя на человеческий язык, появилась реальная возможность перехвата https-соединений без возни с поддельными сертификатами - привет любителям почитать почту через халявные хотспоты.

Проблема в том, что TLS 1.1 и 1.2 поддерживаются далеко не всеми современными браузерами, а в тех, что поддерживаются, не включены по умолчанию. Пока в число счастливчиков попадают пользователи последних версий IE, Opera и Windows-версии Safari (причем и им потребуется явно включить поддержку TLS 1.1 и 1.2 в настройках). Пользователям Chrome, FireFox, Safari/Mac пока остается лишь ждать обновлений.

Источник: InfoWorld

теги: retro, ie, firefox, safari, chrome, ssl, https  |  предложить новость  |  обсудить  |  все отзывы (2)

[18249]

назад «  » вперед

аналогичные материалы 50 лет Ethernet // 22.05.23 18:51 Критичная уязвимость в OpenSSL оказалась двумя не столь критичными // 02.11.22 02:25 Критичная уязвимость в OpenSSL 3.x // 28.10.22 19:48 Конец поддержки Internet Explorer // 15.06.22 00:00 Крупный взлом GoDaddy // 23.11.21 20:52 50 лет электронной почте // 02.10.21 00:00 Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01

последние новостиBugTraq.Ru: последние новости Notepad++ полгода раздавал зараженные обновления // 02.02.26 14:36 Китайский прорыв из ESXi // 10.01.26 00:20 С наступающим // 31.12.25 23:59 libmdbx => MithrilDB // 30.12.25 17:49 700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47 От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков // 25.11.25 13:42 Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02

Комментарии: Насколько я понимаю, в браузере достаточно отключить TLS 1.0? 27.09.11 20:51   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> угу, если в нем в принципе есть что-то другое :) 27.09.11 21:21   Автор: dl <Dmitry Leonov> <"чистая" ссылка>

<добавить комментарий>