Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

	Введите FGHI ссылку: Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 04 Jul 24 23:16:10, всего сообщений: 8504 Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение = Сообщение: 1510 из 8504 ========================================= RU.LINUX = От   : Stanislav Vlasov                 2:5080/172         15 Oct 14 17:46:20 Кому : Alexey Vissarionov                                  15 Oct 14 17:46:20 Тема : SSL poodle FGHI : area://RU.LINUX?msgid=2:5080/172+543e5ec5 На   : area://RU.LINUX?msgid=2:5020/545+543e1b78 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5020/545+543e7619 ============================================================================== Привет, Alexey! 15 окт 14 11:00, Alexey Vissarionov -> All в сообщении по ссылке area://ru.linux?msgid=2:5020/545+543e1b78: AV> Сабж - свежеопубликованная дыра, затрагивающая всех пользователей AV> SSLv3; позволяет спернуть "защищенные" HTTPS cookies или другие auth AV> tokenы. AV> Решение: разрешить только TLS 1.2 как на серверах, так и в клиентах. Ага, на серверах уже повыключал лишнее, до чего руки раньше не доходили... AV> В свежих версиях Firefox это делается посредством влезания в AV> about:config с поиском security.tls.version.min и установкой этого AV> параметра в значение 3; старые версии (где такого параметра нет) AV> желательно обновить. Там вроде через настройки выключалось? С наилучшими пожеланиями, Stanislav. --- -.-.-.-.-.- * Origin: _-_-_-_-_- (2:5080/172) К главной странице гейта

Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.056854 секунды