SSL poodle
От Alexey Vissarionov (2:5020/545) к All
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
Доброго времени суток, All!
Сабж - свежеопубликованная дыра, затрагивающая всех пользователей SSLv3; позволяет спернуть "защищенные" HTTPS cookies или другие auth tokenы.
Решение: разрешить только TLS 1.2 как на серверах, так и в клиентах.
В свежих версиях Firefox это делается посредством влезания в about:config с поиском security.tls.version.min и установкой этого параметра в значение 3; старые версии (где такого параметра нет) желательно обновить.
* Originally in RU.INTERNET.SECURITY
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Сервер под Windows - как Запорожец представительского класса
--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким