How to become an author
Search
Write a publication
Pull to refresh

Comments 10

Спасибо, уже ставлю обновления.
Вопрос: проблема с версией 3.0 была концептуальной или в реализации?
This comment wasn’t rated yet0
Не очень понятно, как они тогда исправили ее?
Total votes 3: ↑3 and ↓0+3
Форсированно включили TLS_FALLBACK_SCSV (предотвращает downgrade до SSLv3).
Total votes 1: ↑1 and ↓0+1
Никто ничего не форсирует. Теперь, с новым OpenSSL, клиенты могут отправлять SCSV последовательность при использовании SSL3, если они не смогли подключиться по TLS1.x. OpenSSL сервер закроет такое подключение и тем самым предотвратив downgrade до SSL3.
Total votes 3: ↑3 and ↓0+3
А сервер точно закроет это соединение? Маленький патчик, и ведь таки не закроет.
This comment wasn’t rated yet0
Ссылки на источник, на описание уязвимости, на CVE, на статью на LWN, в конце концов? Ну или статья должна быть полная, с подробным описанием уязвимости. Not complaining, просто это в самом деле то, что ожидается увидеть в статье об уязвимости.

Спасибо.
This comment wasn’t rated yet0
Новости сегодня — прямо комбо: «Facebook удвоила антихакерскую премию — OpenSSL закрыл четыре опасные уязвимости»
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time
Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr