כנסת פתוחה ו-POODLE - הפסקת תמיכה בSSLv3
22 views
Skip to first unread message
Amir More
Oct 16, 2014, 6:29:22 AM10/16/14
to hasa...@googlegroups.com
היי
למי שלא מכיר, POODLE (הידוע גם כ CVE-2014-3566) התפרסמה לפני כמה ימים כפריצה בפרוטוקול SSLv3 שמאפשר פתיחת ההצפנה על ידי תקיפה אקטיבית.
פורסם במקור על ידי גוגל בבלוג אבטחה שלהם
בהתאם לפרסום של אמאזון עודכנה פוליסת הצפנים של כנסת פתוחה, ולכן SSLv3 אינה נתמכת יותר, אלה רק TLS1.0-1.2
ייתכן שקליינטים ישנים לא יצליחו להתחבר לכנסת פתוחה בHTTPS, אבל רוב המשתמשים לא יראו הבדל.
אני מציע שראשי פרויקטים בסדנא יבדקו אם צריך לעדכן הגדרות אירוח.
אמיר
Reply all
Reply to author
Forward
0 new messages