Выпущены новые версии библиотеки OpenSSL

Опубликовано: 18 марта 2016 г., пятница

Выпущены новые версии библиотеки OpenSSL, 1.0.2g и 1.0.1s, в которых исправлен ряд опасных уязвимостей.

Самая опасная, получившая имя DROWN и кодовое обозначение CVE–2016–0800, позволяет атакующему расшифровать трафик, если на каком–либо из сервисов, использующих протоколы SSL и TLS, включена поддержка протокола SSLv2. В этом случае возможно провести кросс–протокольную атаку и расшифровать сессию.

При невозможности обновить версию OpenSSL для избегания атаки необходимо отключить протокол SSLv2 на всех сервисах, доступных извне.

Кроме отключения протокола SSLv2 и исправления связанных с DROWN более мелких уязвимостей, в новой версии по умолчанию отключены шифронаборы, не обеспечивающие должной надёжности, а также устранен ряд утечек памяти и потенциально доступных атакующему переполнений буфера.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Исправлена опасная уязвимость в библиотеке openssl

В популярной криптографической библиотеке исправлена опасная уязвимость. Реализация так называемой схемы Диффи–Хеллмана позволяла повторно использовать одни и те же параметры соединения. подробнее »

Вышла новая версия Tildes Birojs

Латвийская ИТ–компания Tilde сообщила о выходе новой версии Tildes Birojs, в которой для осуществления перевода текста используются серверные мощности «облачного» (cloud computing) сервиса Amazon EC2. подробнее »

Мобильное приложение CzechTourism покажет места из кинофильмов

Новый проект «Praha filmová» («Чехия – страна, словно из фильма») национального агентства по туризму CzechTourism предлагает всем желающим посетить места из чешских и зарубежных кинофильмов, которые режиссеры выбрали в качестве бэкграунда к своим фильмам. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 14.06.2015

Apple Swift станет с открытым кодом

На конференции разработчиков WWDC 2015 Apple объявила о том, что представленный компанией язык программирования отныне будет с открытым кодом. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 11.06.2015

iOS 9 официально представлена на конференции WWDC 2015

8 июня 2015 года в Сан-Франциско компания Apple представила новую мобильную операционную систему iOS 9 в рамках конференции WWDC 2015. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 10.06.2015

Французская Linux–компания Mandriva ликвидирована из–за финансовых проблем

Компания Mandriva, хорошо известная в Linux–сообществе благодаря одноимённому дистрибутиву (ранее называвшемуся Mandrake), окончательно прекратила своё существование из–за финансовых проблем. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 08.06.2015

Исходные коды продуктов Microsoft будут доступны в Брюсселе

Microsoft открыла Центр прозрачности (Transparency Center) в Брюсселе, чтобы повысить доверие к своему софту, сообщил в своем блоге вице–президент компании по информационной безопасности Мэтт Томлинсон. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 07.06.2015

Средства графового и пространственного анализа для Hadoop

Программная система Big Data Spatial and Graph, выпущенная Oracle, дает новые аналитические возможности пользователям Hadoop и баз NoSQL. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 03.06.2015

Google официально анонсировала новейшую ОС Android M

На ежегодной международной конференции Google I/O состолся официальный анонс новой мобильной операционной системы Android M. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 01.06.2015

Adobe прекращает поддержку Photoshop Touch

28 мая Adobe решила приостановить поддержку своих приложений Photoshop Touch для iPhone и iPad, а также удалить их из App Store в ближайший четверг. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 27.05.2015

Язык Java празднует двадцатилетие

Компания Oracle объявила о проведении праздничных мероприятий, посвящённых двадцатилетию c момента публикации первой версии языка Java. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 25.05.2015

Jolla примет участие в создании национальной мобильной ОС России

Cотрудники финской компании Jolla встретились 4 мая с главой Минкомсвязи РФ и представителями российской IT–индустрии, сообщило министерство. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 22.05.2015

« Предыдущая 18 19 20 21 22 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Исправлена опасная уязвимость в библиотеке openssl

Популярные статьи

Вышла новая версия Tildes Birojs

Мобильное приложение CzechTourism покажет места из кинофильмов

Apple Swift станет с открытым кодом

iOS 9 официально представлена на конференции WWDC 2015

Французская Linux–компания Mandriva ликвидирована из–за финансовых проблем

Исходные коды продуктов Microsoft будут доступны в Брюсселе

Средства графового и пространственного анализа для Hadoop

Google официально анонсировала новейшую ОС Android M

Adobe прекращает поддержку Photoshop Touch

Язык Java празднует двадцатилетие

Jolla примет участие в создании национальной мобильной ОС России

Популярные статьи

Группa Penki kontinentai открыла офис в Испании

BS/2 получила три награды от Diebold Nixdorf за успешные проекты

Стратегическая сессия Penki kontinentai: обмен опытом и планы на дальнейшее развитие

ASHBURN International и Rietumu Bank объединяют усилия по развитию эквайринга в странах Балтии и ЕС

BS/2 получила награды от Diebold Nixdorf за отличные результаты