Переводя на человеческий язык, появилась реальная возможность перехвата https-соединений без возни с поддельными сертификатами - привет любителям почитать почту через халявные хотспоты.

Проблема в том, что TLS 1.1 и 1.2 поддерживаются далеко не всеми современными браузерами, а в тех, что поддерживаются, не включены по умолчанию. Пока в число счастливчиков попадают пользователи последних версий IE, Opera и Windows-версии Safari (причем и им потребуется явно включить поддержку TLS 1.1 и 1.2 в настройках). Пользователям Chrome, FireFox, Safari/Mac пока остается лишь ждать обновлений.

Источник: InfoWorld

теги: retro, ie, firefox, safari, chrome, ssl, https  |  предложить новость  |  обсудить  |  все отзывы (2)

[17301]

назад «  » вперед

аналогичные материалы 50 лет Ethernet // 22.05.23 18:51 Критичная уязвимость в OpenSSL оказалась двумя не столь критичными // 02.11.22 02:25 Критичная уязвимость в OpenSSL 3.x // 28.10.22 19:48 Конец поддержки Internet Explorer // 15.06.22 00:00 Крупный взлом GoDaddy // 23.11.21 20:52 50 лет электронной почте // 02.10.21 00:00 Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01

последние новостиBugTraq.Ru: последние новости Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19 Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59

Комментарии: Насколько я понимаю, в браузере достаточно отключить TLS 1.0? 27.09.11 20:51   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> угу, если в нем в принципе есть что-то другое :) 27.09.11 21:21   Автор: dl <Dmitry Leonov> <"чистая" ссылка>

<добавить комментарий>