Προς το περιεχόμενο

Τρομερή ευπάθεια στο OpenSSL. Απαραίτητη η αναβάθμιση για διαχειριστές

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 66
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Gi0
Gi0

Fun fact: το site του OpenSSL ειναι ακομα ευπαθες    

Pantelwolf
Pantelwolf

^^ on that https://www.peereboom.us/assl/assl/html/openssl.html

Gi0
Gi0

H πλατφορμα Tumblr της Yahoo καλα θα κανει να δινει ολοκληρωμενες συμβουλες, εαν θελει να θεωρουνται σωστες συμβουλες. Εαν το κοινο αλλαξει αμεσα ολους τους κωδικους του και καποιο απο το site/τα sit

  • Moderators
Gi0 Crazy Insomniac

Gi0

Δημοσ.
  • Moderators
Δημοσ.

Σε δικό τους πάντως security blog post αναφέρουν ότι η (by default) υποστήριξη φεύγει με την επόμενη stable έκδοση (34), και για όσους βιάζονται προτείνουν ένα προσωρινό addon.

 

https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/

Προφανως κατι παραπανω θα ξερουν απο μενα οι ανθρωποι. Στη σελιδα του test που ανεφερα πριν, ο FF ειναι ο μονος που μου βγαζει το παρακατω μηνυμα, σε αντιθεση με τους υπολοιπους (ολοι up-to-date)

 

 

Secure Connection Failed

An error occurred during a connection to sslv3.dshield.org:444. SSL peer selected a cipher suite disallowed for the selected protocol version. (Error code: ssl_error_cipher_disallowed_for_version)

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. Please contact the website owners to inform them of this problem.

 

 

χωρις να εχω αλλαξει κατι στο about:config. Go figure.

To προσωρινο workaround παντως στον FF ειναι η αλλαγη του security.tls.version.min στην τιμη 1 (απο 0 που ειναι τωρα)

2h4f5ts.jpg

 

ενω στον Chrome:

 --ssl-version-min=tls1 

Infographic

 

 

166m885.jpg

 

 

 

Aκομα ενα test site

https://www.poodletest.com/

  • Moderators
Praetorian Crazy Insomniac

Praetorian

Δημοσ.
  • Moderators
Δημοσ.

^^^

Ναι το ίδιο και σε μένα. Απλά μου φάνηκε περίεργο ότι το blog post τους λέει πάνω κάτω το αντίθετο (ή έστω κάτι διαφορετικό) από αυτό που δείχνει το εν λόγω test.

 

Btw αυτό το test δείχνει τον (νέο) Opera ως ευάλωτο και στα Windows (δοκίμασα με τον Next 25). Στον παλιό για όποιον έχει μείνει εκεί (12.17) δεν κάνει τη σύνδεση :D (αλλά εκεί μπορείς να απενεργοποιήσεις το SSL3 από τις ρυθμίσεις Settings->"Preferences..."->Advanced->Security->"Security Protocols..." και uncheck το "Enable SSL 3".

  • Moderators
Praetorian Crazy Insomniac

Praetorian

Δημοσ.
  • Moderators
Δημοσ.

Εμένα ο νέος Opera καθώς και ο Comodo Chromium Secure μου βγάζουν not vulnerable(στο Link.png Site: https://www.poodletest.com/ ), ενώ ο Firefox δεν μου ανοίγει καν τη σελίδα.

Ισχύει, αλλά δεν έδειχνε το ίδιο μερικές μέρες πριν. 

 

Στον opera έκαναν και ένα blog post σχετικά με τα μέτρα τους πάνω στο poodle vulnerability.

http://blogs.opera.com/security/2014/10/security-changes-opera-25-poodle-attacks/

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...