на главнуюВсе эхи RU.INTERNET.SECURITY
войти ?

SSL poodle

От Alexey Vissarionov (2:5020/545) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Доброго времени суток, All!

Сабж - свежеопубликованная дыра, затрагивающая всех пользователей SSLv3; позволяет спернуть "защищенные" HTTPS cookies или другие auth tokenы.

Решение: разрешить только TLS 1.2 как на серверах, так и в клиентах.

В свежих версиях Firefox это делается посредством влезания в about:config с поиском security.tls.version.min и установкой этого параметра в значение 3; старые версии (где такого параметра нет) желательно обновить.

* Originally in RU.INTERNET.SECURITY

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Сервер под Windows - как Запорожец представительского класса

--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.INTERNET.SECURITY?msgid=2:5020/545+543e1b71