Poodle, la falla informatica che affligge le vecchie versioni di SSL


I ricercatori informatici Thai Duong e Krzysztof Kotowicz, assieme a Bodo Mà¶ller del Google Security Team, hanno mostrato le caratteristiche di Poodle, che sfrutta una falla di SSL 3.0 SSL, un protocollo di sicurezza vecchio di oltre 18 anni, nonostante tutto ancora diffuso sui siti web e soprattutto supportato dai browser. Per eseguire l’attacco alcuni script malevoli generano errori ad arte per ingannare i browser degli utenti, mentre risolvere la falla è necessario disabilitare il supporto a SSL 3.0. In termini più tecnici è possibile mitigare la falla supportando quando contenuto nel draft di sicurezza TLS Fallback Signaling Cipher Suite Value (SCSV) for Preventing ProtocolDowngrade Attacks.

Il blog di Google ha descritto il problema in questi termini: la vulnerabilità  riguarda il fatto che le connessioni sicure possano essere intercettate in chiaro mediante un attacco di rete ad hoc. I dettagli sono disponibili al link riportato di OpenSSL.

Fonte: Google Security Blog

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

Photo by greg westfall.

Pubblicità – Continua a leggere sotto :-)

👇 Da non perdere 👇



Questo sito web esiste da 4605 giorni (13 anni), e contiene ad oggi 4343 articoli (circa 3.474.400 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.