= Сообщение: 1509 из 8504 ========================================= RU.LINUX = От : Alexey Vissarionov 2:5020/545 15 Oct 14 11:00:00 Кому : All 15 Oct 14 11:00:00 Тема : SSL poodle FGHI : area://RU.LINUX?msgid=2:5020/545+543e1b78 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5080/172+543e5ec5 ============================================================================== Доброго времени суток, All!
Сабж - свежеопубликованная дыра, затрагивающая всех пользователей SSLv3; позволяет спернуть "защищенные" HTTPS cookies или другие auth tokenы.
Решение: разрешить только TLS 1.2 как на серверах, так и в клиентах.
В свежих версиях Firefox это делается посредством влезания в about:config с поиском security.tls.version.min и установкой этого параметра в значение 3; старые версии (где такого параметра нет) желательно обновить.
* Originally in RU.INTERNET.SECURITY
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Сервер под Windows - как Запорожец представительского класса --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)