Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Выпущен концептуальный браузер Opera Neon для Mac и Windows

Opera Neon воплощает идеи о том, каким должен стать браузер для компьютеров. дальше »

Сети, коммуникации и Интернет

Опубликовано: 31.08.2017

Google запустил русскоязычный блог для вебмастеров

Корпорация Google сообщила о запуске официальной русскоязычной версии блога для вебмастеров. Как ожидается, за его информационное наполнение будут отвечать специалисты по улучшению качества работы российской версии поисковой системы Google. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.08.2017

В YouTube в тестовом режиме заработал раздел "Срочные новости"

Видеохостинг YouTube начал демонстрировать в тестовом режиме специальный раздел "Срочные новости", который пока доступен для части пользователей, имеющих зарегистрированный аккаунт в Google. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.08.2017

Служба здравоохранения Шотландии подверглась новой кибератаке

Отделения национальной службы здравоохранения (NHS) в Шотландии пострадали от кибератаки всего через несколько месяцев после массового нарушения системы информационной безопасности. дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.08.2017

Google платит Apple миллиарды за то, чтобы ее поисковик был выбором по умолчанию

Так как смартфоны iPhone и планшеты iPad - самые популярные мобильные гаджеты, использование на них программ по умолчанию гарантирует их всеобщее признание. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.08.2017

Google купила белорусский стартап AlMatter

Стартап AlMatter, разработанный белорусами, присоединился к Google, сообщил основатель проекта Юрий Мельничек. дальше »

Сети, коммуникации и Интернет

Опубликовано: 24.08.2017

Браузер Samsung стал доступен на всех новых Android-смартфонах

Компания Samsung сообщила о выпуске новой версии её собственного браузера Samsung Internet, который можно использовать на любом новом Android-смартфоне. дальше »

Сети, коммуникации и Интернет

Опубликовано: 24.08.2017

Коста-Рика вводит налог для поставщиков ОТТ

На волне обсуждения введения налогов для фирм, предлагающих OTT в Латинской Америке, Коста-Рика объявила о намерении ввести 15-процентный налог на сервисы "видео по запросу" (VOD) и сервисы онлайн-видео. дальше »

Сети, коммуникации и Интернет

Опубликовано: 24.08.2017

Обнаружен механизм утечки данных через USB-порты

Исследователи Школы компьютерных исследований Университета Аделаиды (Австралия) выяснили, что специально модифицированные USB-устройства могут применяться для похищения конфиденциальных данных с компьютеров. дальше »

Сети, коммуникации и Интернет

Опубликовано: 23.08.2017

"Скрытые шпионы" пробрались в Google Play Store

Исследователи компании Lookout обнаружили в Google Play Store приложение Soniac, которое, маскируясь под мессенджер, является в действительности сложным шпионским ПО. дальше »

Сети, коммуникации и Интернет

Опубликовано: 23.08.2017

« Предыдущая 12 13 14 15 16 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Выпущен концептуальный браузер Opera Neon для Mac и Windows

Google запустил русскоязычный блог для вебмастеров

В YouTube в тестовом режиме заработал раздел "Срочные новости"

Служба здравоохранения Шотландии подверглась новой кибератаке

Google платит Apple миллиарды за то, чтобы ее поисковик был выбором по умолчанию

Google купила белорусский стартап AlMatter

Браузер Samsung стал доступен на всех новых Android-смартфонах

Коста-Рика вводит налог для поставщиков ОТТ

Обнаружен механизм утечки данных через USB-порты

"Скрытые шпионы" пробрались в Google Play Store

Популярные статьи

Группa Penki kontinentai открыла офис в Испании

BS/2 получила три награды от Diebold Nixdorf за успешные проекты

Стратегическая сессия Penki kontinentai: обмен опытом и планы на дальнейшее развитие

ASHBURN International и Rietumu Bank объединяют усилия по развитию эквайринга в странах Балтии и ЕС

BS/2 получила награды от Diebold Nixdorf за отличные результаты