Специалистите на Google по информационна сигурност разкриха много опасна уязвимост в протокола SSL 3.0, позволяваща от шифрования трафик да се извлича информация, като например текста от Cookies, който може да съдържа данни за сесията и различните кодове за достъп. Тази уязвимост на практика прави използването на SSL 3 безсмислено, понеже не може да се гарантира осигуряване на безопасна Интернет-връзка.
Mozilla вече заяви, че възнамерява да прекрати поддръжката на SSL 3.0 и да се ограничи с поддържането на последните версии на TLS протокола в своите продукти. Поддръжката на SSL 3.0 ще бъде изключена по подразбиране още от версия Firefox 34, която е планирана да излезе на 25-ти ноември. В следващата версия Firefox 35 ще бъде добавен механизмът TLS_FALLBACK_SCSV, който се използва в Chrome от месец февруари тази година.
Google също възнамерява да прекрати поддръжката на протокола SSL 3.0 в следващите версии на Chrome. Пачът, добавящ TLS_FALLBACK_SCSV вече е подготвен за OpenSSL 1.0.1.
Атаката POODLE (Padding Oracle On Downgraded Legacy Encryption) позволява да се възстановят данните на отделни секретни идентификатори, предавани чрез шифрована SSL 3.0 връзка, при това съвсем лесно и без да е необходимо възникването на някакво особено условие.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
