Переводя на человеческий язык, появилась реальная возможность перехвата https-соединений без возни с поддельными сертификатами - привет любителям почитать почту через халявные хотспоты.

Проблема в том, что TLS 1.1 и 1.2 поддерживаются далеко не всеми современными браузерами, а в тех, что поддерживаются, не включены по умолчанию. Пока в число счастливчиков попадают пользователи последних версий IE, Opera и Windows-версии Safari (причем и им потребуется явно включить поддержку TLS 1.1 и 1.2 в настройках). Пользователям Chrome, FireFox, Safari/Mac пока остается лишь ждать обновлений.

Источник: InfoWorld

теги: retro, ie, firefox, safari, chrome, ssl, https  |  предложить новость  |  обсудить  |  все отзывы (2)

[16430]

назад «  » вперед

аналогичные материалы 50 лет Ethernet // 22.05.23 18:51 Критичная уязвимость в OpenSSL оказалась двумя не столь критичными // 02.11.22 02:25 Критичная уязвимость в OpenSSL 3.x // 28.10.22 19:48 Конец поддержки Internet Explorer // 15.06.22 00:00 Крупный взлом GoDaddy // 23.11.21 20:52 50 лет электронной почте // 02.10.21 00:00 Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: Насколько я понимаю, в браузере достаточно отключить TLS 1.0? 27.09.11 20:51   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> угу, если в нем в принципе есть что-то другое :) 27.09.11 21:21   Автор: dl <Dmitry Leonov> <"чистая" ссылка>

<добавить комментарий>