Выпущены новые версии библиотеки OpenSSL

Опубликовано: 18 марта 2016 г., пятница

Выпущены новые версии библиотеки OpenSSL, 1.0.2g и 1.0.1s, в которых исправлен ряд опасных уязвимостей.

Самая опасная, получившая имя DROWN и кодовое обозначение CVE–2016–0800, позволяет атакующему расшифровать трафик, если на каком–либо из сервисов, использующих протоколы SSL и TLS, включена поддержка протокола SSLv2. В этом случае возможно провести кросс–протокольную атаку и расшифровать сессию.

При невозможности обновить версию OpenSSL для избегания атаки необходимо отключить протокол SSLv2 на всех сервисах, доступных извне.

Кроме отключения протокола SSLv2 и исправления связанных с DROWN более мелких уязвимостей, в новой версии по умолчанию отключены шифронаборы, не обеспечивающие должной надёжности, а также устранен ряд утечек памяти и потенциально доступных атакующему переполнений буфера.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Исправлена опасная уязвимость в библиотеке openssl

В популярной криптографической библиотеке исправлена опасная уязвимость. Реализация так называемой схемы Диффи–Хеллмана позволяла повторно использовать одни и те же параметры соединения. подробнее »

Вышла новая версия Tildes Birojs

Латвийская ИТ–компания Tilde сообщила о выходе новой версии Tildes Birojs, в которой для осуществления перевода текста используются серверные мощности «облачного» (cloud computing) сервиса Amazon EC2. подробнее »

Приложения Microsoft будут предустановлены на телефоны и планшеты Acer

Microsoft заключила соглашение с компанией Acer, в рамках которого некоторые смартфоны и планшеты последней будут оснащаться приложениями и сервисами американского производителя. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 18.02.2016

Windows 10 автоматически установится на ПК пользователей

С 1 февраля статус обновления Windows 7 и Windows 8.1 до Windows 10 стал не опциональным, а рекомендованным. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 04.02.2016

Oracle прекратит поставку браузерного Java–плагина

Компания Oracle приняла решение прекратить разработку, поддержку и поставку браузерного плагина в Java SE. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 02.02.2016

Microsoft опубликовал на GitHub систему машинного обучения CNTK

Компания Microsoft сообщила о публикации на GitHub исходных текстов тулкита (средств разработки) CNTK (Computational Network Toolkit) с реализацией алгоритмов глубокого машинного обучения. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 28.01.2016

Samsung готов обновить ряд своих смартфонов до Android 6.0 Marshmallow

Samsung готовится к обновлению своих смартфонов до актуальных версий Android, поскольку некоторые производители уже довели обновления для актуальных моделей до Android 6.0 Marshmallow. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 27.01.2016

Apple наняла хакеров для работы над iOS

Apple наняла известных хакеров, которые создали несколько джейлбрейков iOS, для работы над новой версией операционной системы. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 21.01.2016

Опубликован вариант Android для ПК

Компания Jide Technology, основанная несколькими бывшими инженерами из Google, опубликовала первый общедоступный выпуск Remix OS, специализированныой редакции платформы Android для ПК и ноутбуков. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 15.01.2016

Windows 10 Mobile установлена на более чем 1 млн устройств

Хотя компания Microsoft не является лидером на рынке смартфонов, она всё же медленно, но уверенно наращивает свою долю. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 14.01.2016

В Android 7.0 Google откажется от Java

Google объявила о том, что больше не собирается использовать набор API Java от Oracle в будущих версиях своей операционной системы Android. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 12.01.2016

Apple открыла исходный код языка программирования Swift

В начале декабря 2015 года компания Apple объявила о публикации исходного кода нового языка программирования для её программных платформ — Swift. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 02.01.2016

« Предыдущая 12 13 14 15 16 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Исправлена опасная уязвимость в библиотеке openssl

Популярные статьи

Вышла новая версия Tildes Birojs

Приложения Microsoft будут предустановлены на телефоны и планшеты Acer

Windows 10 автоматически установится на ПК пользователей

Oracle прекратит поставку браузерного Java–плагина

Microsoft опубликовал на GitHub систему машинного обучения CNTK

Samsung готов обновить ряд своих смартфонов до Android 6.0 Marshmallow

Apple наняла хакеров для работы над iOS

Опубликован вариант Android для ПК

Windows 10 Mobile установлена на более чем 1 млн устройств

В Android 7.0 Google откажется от Java

Apple открыла исходный код языка программирования Swift

Популярные статьи

Группa Penki kontinentai открыла офис в Испании

BS/2 получила три награды от Diebold Nixdorf за успешные проекты

Стратегическая сессия Penki kontinentai: обмен опытом и планы на дальнейшее развитие

ASHBURN International и Rietumu Bank объединяют усилия по развитию эквайринга в странах Балтии и ЕС

BS/2 получила награды от Diebold Nixdorf за отличные результаты