Ataki Zombie POODLE i GOLDENDOODLE na TLS - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Aktualności (https://safegroup.pl/forum-28.html) +--- Wątek: Ataki Zombie POODLE i GOLDENDOODLE na TLS (/thread-11791.html) |
Ataki Zombie POODLE i GOLDENDOODLE na TLS - bluszcz - 10.02.2019 [Aby zobaczyć linki, zarejestruj się tutaj] Cytat:Craig Young, a computer security researcher for Tripwire's Vulnerability and Exposure Research Team, found vulnerabilities in SSL 3.0's successor, TLS 1.2, that allow for attacks akin to POODLE due to TLS 1.2's continued support for a long-outdated cryptographic method: cipher block-chaining (CBC). The flaws allow man-in-the-middle (MitM) attacks on a user's encrypted Web and VPN sessions. W Firefoksie u siebie wyłączyłem obsługę najsłabszych szyfrów w about:config: Kod: security.ssl3.rsa_aes_128_sha W Thunderbird wyłączyłem jeszcze więcej - wszystkie cbc: Kod: security.ssl3.rsa_aes_128_sha |