= Сообщение: 477 из 3148 ================================== RU.LINUX.CHAINIK = От : Alexey Vissarionov 2:5020/545 15 Oct 14 11:00:00 Кому : All 15 Oct 14 11:00:00 Тема : SSL poodle FGHI : area://RU.LINUX.CHAINIK?msgid=2:5020/545+543e1b75 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX.CHAINIK?msgid=2:5020/1042+543e3431 ============================================================================== Доброго времени суток, All!
Сабж - свежеопубликованная дыра, затрагивающая всех пользователей SSLv3; позволяет спернуть "защищенные" HTTPS cookies или другие auth tokenы.
Решение: разрешить только TLS 1.2 как на серверах, так и в клиентах.
В свежих версиях Firefox это делается посредством влезания в about:config с поиском security.tls.version.min и установкой этого параметра в значение 3; старые версии (где такого параметра нет) желательно обновить.
* Originally in RU.INTERNET.SECURITY
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Сервер под Windows - как Запорожец представительского класса --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)
