Очередное исправление OpenSSL и “оформление” уязвимостей
OpenSSL становится ещё немного безопаснее: нашли очередную уязвимость, позволявшую навязывать нестойкие ключи и, соответственно, расшифровывать информационный обмен.
Интересно, что уже формируется мода на оформление веб-страниц, рассказывающих об уязвимостях в OpenSSL – моду задала нашумевшая Heartbleed. Страница о новой уязвимости оформлена практически в том же стиле, посмотрите сами.
Адрес записки: https://dxdt.ru/2014/06/05/6836/
Похожие записки:
- Статья о DNSSEC
- Ретроспектива заметок: ключ по фотографии
- Симметричные ключи, аутентификация и стойкость в TLS
- Возможное обновление алгоритмов DNSSEC в корне DNS
- "Блокирующие" источники случайности в операционных системах
- Быстрая факторизация и постквантовые алгоритмы
- TLS: выбор сертификата по УЦ в зависимости от браузера
- "Утопические города" и California Forever
- Полностью зашифрованные протоколы в Интернете
- SPF и домен Microsoft hotmail.com
- Нормализация символов Unicode и доменные имена