DROWN - CVE-2016-8000 (CVE-2016-0703)

Tak a máme tady další problém s HTTPS, teda s SSLv2. Zaujímavé že na túto chybu sú zranitelné aj weby niektorých bezpečnostných firiem a antivirusov,...

https://www.openssl.org/blog/blog/2016/03/01/an-op enssl-users-guide-to-drown/
drownattack.com
https://access.redhat.com/security/vulnerabilities /drown
test.drownattack.com
http://www.zive.sk/clanok/112848/dalsia-chyba-v-si frovanych-weboch-ohrozeny-je-kazdy-treti-web

Zdroj: https://www.openssl.org/blog/blog/2016/03/01/an-openssl-users-guide-to-drown/

Předmět	Autor	Datum
táto chyba je známa od cca roku 2010 a je vyriešená v SSLv3,skôr je zaujímavé,že niektorí na to z vy… audax 02.03.2016 21:04	audax	02.03.2016 21:04
zaujímavé, totiž v článku hovoria že je to novo objavené, dokonca zranitelnosť sama v názvu nese "20… poslední Mlocik97 02.03.2016 21:23	Mlocik97	02.03.2016 21:23

táto chyba je známa od cca roku 2010 a je vyriešená v SSLv3,skôr je zaujímavé,že niektorí na to z vysoka kašlú....

zaujímavé, totiž v článku hovoria že je to novo objavené, dokonca zranitelnosť sama v názvu nese "2016" tak nevím nevím či je z roku 2010 (teda ano zranitelnosť už vtedy mohla existovať, ale asi ju len ted objavily?)

Zpět na aktuality Přidat komentář k aktualitě Nahoru