Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Firefox и TLS: предлагают Java отключить
Примерно месяц назад стало известно, что двое исследователей (Juliano Rizzo и Thai Duong) разработали метод использования уязвимости в протоколах TLS 1.0 для перехвата информации из зашифрованных сессий. Недавно обнародовали технические детали. Разработчики Firefox реагируют так: в самом браузере уязвимости нет, но уязвимы плагины Java, поэтому Java нужно отключить. Рассматривают возможность блокирования Java по умолчанию. Радикальная мера, да. Вот как развиваются события. Главное, чтобы реакция Mozilla на каждую “протокольную уязвимость” не превращалась в сверхреакцию.
Интересно, что при этом немало приложений для работы с защищёнными системами (банк-клиенты, доступ ко внутрикорпоративным ресурсам – см. решения Cisco, – и т.п.) используют именно Java, отказываться от них пользователи не станут. (Да, кстати, обнаруженный дефект TLS технически не связан с недавней шумной историей про SSL.)
()
Похожие записки:
- Удостоверяющий центр TLS ТЦИ
- Ретроспектива заметок: деанонимизация по географии
- "Пасхалки" в трафике
- "Яндекс.Браузер" и российские сертификаты TLS в вебе
- Обновление описания TLS
- Смартфон-шпион: восемь лет спустя
- Браузеры и перехват TLS без участия УЦ
- Про цепочки, RSA и ECDSA
- TLS-сертификаты dxdt.ru
- Статья о технологии Encrypted Client Hello
- TLS для DevOps
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 2
1. 28th September 2011, 22:59 // Читатель V.R. написал:
Речь о Java или о JavaScript? По-моему, все же, о JavaScript.
2. 28th September 2011, 23:06 // Читатель jno написал:
Ну, будем включать жабу на per-site basis и что?
Тоже способ…