Выпущены новые версии библиотеки OpenSSL

Опубликовано: 18 марта 2016 г., пятница

Выпущены новые версии библиотеки OpenSSL, 1.0.2g и 1.0.1s, в которых исправлен ряд опасных уязвимостей.

Самая опасная, получившая имя DROWN и кодовое обозначение CVE–2016–0800, позволяет атакующему расшифровать трафик, если на каком–либо из сервисов, использующих протоколы SSL и TLS, включена поддержка протокола SSLv2. В этом случае возможно провести кросс–протокольную атаку и расшифровать сессию.

При невозможности обновить версию OpenSSL для избегания атаки необходимо отключить протокол SSLv2 на всех сервисах, доступных извне.

Кроме отключения протокола SSLv2 и исправления связанных с DROWN более мелких уязвимостей, в новой версии по умолчанию отключены шифронаборы, не обеспечивающие должной надёжности, а также устранен ряд утечек памяти и потенциально доступных атакующему переполнений буфера.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Исправлена опасная уязвимость в библиотеке openssl

В популярной криптографической библиотеке исправлена опасная уязвимость. Реализация так называемой схемы Диффи–Хеллмана позволяла повторно использовать одни и те же параметры соединения. подробнее »

Вышла новая версия Tildes Birojs

Латвийская ИТ–компания Tilde сообщила о выходе новой версии Tildes Birojs, в которой для осуществления перевода текста используются серверные мощности «облачного» (cloud computing) сервиса Amazon EC2. подробнее »

Oracle выпустила очередное исправление для Java 7

1 февраля корпорация Oracle выпустила очередное исправление для программной среды Java 7, закрыв в новой версии несколько опасных уязвимостей, которые уже попали на вооружение хакеров. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 04.02.2013

Утверждён новый стандарт кодирования видео

Новый стандарт кодирования видео, являющийся развитием ITU–T H.264 / MPEG–4 AVC, утвержден членами ITU. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 30.01.2013

Valve предлагает своим пользователям попробовать Linux (Ubuntu)

Компания Valve продолжает продвигать Linux–дистрибутив Ubuntu в качестве целевой программы для компьютерных геймеров. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 28.01.2013

Папа Римский выпустит свое приложение для смартфонов

В рамках борьбы за сохранение морали и пресечение однополых браков церковь освоила последние новшества компьютерного мира. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 27.01.2013

Ford выпустила Open Source–платформу OpenXC для Android–приложений в автомобилях

Американский автопроизводитель Ford анонсировал выпуск Open Source–платформы OpenXC, призванной упростить работу над приложениями для автомобильных информационно–развлекательных систем на базе Android. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 14.01.2013

TeamViewer: бесплатная программа для удаленного администрирования

В Сети доступны десятки решений для удаленного администрирования компьютера, но TeamViewer - это, безусловно, одно из лучших. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 12.01.2013

В Canonical готовят альтернативу Android — Ubuntu для смартфонов

Компания Canonical теперь будет поставлять дистрибутив Linux не только для ПК, серверов и телевизоров, но и для смартфонов. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 10.01.2013

ОС Open webOS работает на Google Nexus 7

После экспериментов со смартфоном Galaxy Nexus операционная система Open webOS была успешно портирована на планшет Google Nexus 7. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 08.01.2013

Разработчики приложений предпочитают Android

Разработчики приложений всегда отдавали свои голоса той платформе, которая позволяет генерировать максимальный доход в кратчайшие сроки. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 07.01.2013

Опубликован список самых популярных Open Source–проектов 2012 года на GitHub

В блоге онлайн–сервиса GitHub, приютившего под своим крылом уже более 4,6 миллионов репозиториев для исходного кода различного программного обеспечения, опубликованы статистические итоги 2012 года. дальше »

Информационные технологии » Программное обеспечение

Опубликовано: 04.01.2013

« Предыдущая 40 41 42 43 44 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Исправлена опасная уязвимость в библиотеке openssl

Популярные статьи

Вышла новая версия Tildes Birojs

Oracle выпустила очередное исправление для Java 7

Утверждён новый стандарт кодирования видео

Valve предлагает своим пользователям попробовать Linux (Ubuntu)

Папа Римский выпустит свое приложение для смартфонов

Ford выпустила Open Source–платформу OpenXC для Android–приложений в автомобилях

TeamViewer: бесплатная программа для удаленного администрирования

В Canonical готовят альтернативу Android — Ubuntu для смартфонов

ОС Open webOS работает на Google Nexus 7

Разработчики приложений предпочитают Android

Опубликован список самых популярных Open Source–проектов 2012 года на GitHub

Популярные статьи

Объединяя усилия: BS/2 и ASHBURN International вышли на новый уровень партнерства с SUNMI на GITEX 2024

Penki Kontinentai Group назвала Liberty Bank лидером цифровых инноваций в регионе EMEA

Группa Penki kontinentai открыла офис в Испании

BS/2 получила три награды от Diebold Nixdorf за успешные проекты

Стратегическая сессия Penki kontinentai: обмен опытом и планы на дальнейшее развитие