Pozor na pudly. Po Heartbleedu přichází další zranitelnost SSL

Pozor na pudly. Po Heartbleedu přichází další zranitelnost SSL

Inženýři z Googlu objevili další chybu v návrhu SSL (PDF s podrobnějším popisem). Nazvali ji POODLE – Padding Oracle On Downgraded Legacy Encryption, nebo také Poodlebleed, a týká se starého protokolu SSL 3.0, který je už sice dávno překonaný, ale mnoho serverů a prohlížeče jej stále podporují a nabízejí. V mnoha konfiguracích lze na něj zároveň přestoupit v případě, kdy nastane nějaká chyba.

Pokud na novější verzi protokolu nastane komplikace, obě strany, tedy prohlížeč a server, se mohou pokusit spojit starší cestou. Podobnou komplikaci přitom může vyvolat přímo útočník, vynutit si spojení na zastaralém protokolu a díky chybě POODLE odhalit šifrovaná data.

Jediným spolehlivým řešením je podle Googlu definitivní ukončení podpory SSL 3.0 na webových serverech.

Diskuze (15) Další článek: Autor Anonaboxu nejspíše mlží a znevažuje projekt anonymizační krabičky

Témata článku: Internet, Bezpečnost, Pudl, Definitivní ukončení, Zranitelnost, Heartbleed, Zrání, SSL, Blogspot


Určitě si přečtěte

Epic chce rozbít monopol Play Storu a App Storu. Nastražil trik s hrou Fortnite a žaluje Google i Apple

Epic chce rozbít monopol Play Storu a App Storu. Nastražil trik s hrou Fortnite a žaluje Google i Apple

** Apple a Google odstranili z obchodů s aplikacemi hru Fortnite ** Její vývojáři nejprve přichystali parodické video ** V žalobách viní obě firmy z monopolního chování

Karel Kilián | 135

Google mapy, Seznam mapy, Apple mapy... Velké srovnání šesti internetových map. Kdo to dělá nejlépe?

Google mapy, Seznam mapy, Apple mapy... Velké srovnání šesti internetových map. Kdo to dělá nejlépe?

** Která klasická webová mapa se vám líbí nejvíce? ** Srovnali jsme šest velkých služeb v několika situacích ** Hlasujte v anketě

Jakub Čížek | 81


Aktuální číslo časopisu Computer

Megatest televizí do 25 000 Kč

Nejlepší herní klávesnice

Srovnání správců hesel

Jak upravit fotky pro tisk