Urgent Security Notification : Protocolul criptografic SSLv3 are un bug de securitate (Atacul de tip POODLE)

In atentia clientilor web (utilizatorilor de orice tip) si al administratorilor de servere cu operatiuni criptografice (sysadmins):

Protocolul criptografic SSLv3 are un bug de securitate ! (Atacul de tip POODLE)
Acest lucru afecteaza atat utilizatorii normali care folosesc un Browser cat si Administratorii de Servere.

Problema detaliata: https://community.qualys.com/…/ssl-3-is-dead-killed-by-the-…

Descrierea problemei: Succesul unui atac de tip POODLE pe SSLv3 poate duce, in anumite circumstante precise, la compromiterea de informatii securizate ! (HTTPS): E-Banking, Tranzactii online, comunicari criptografice, etc… !!!

Test pentru clienti: https://dev.ssllabs.com/ssltest/viewMyClient.html

Test pentru admini: https://www.ssllabs.com/ssltest/index.html

Solutia pt clienti: Lasati in browser activ numai protocolul criptografic TLS 1 !

Plugin pt Firefox: https://addons.mozilla.org/…/fir…/addon/ssl-version-control/

Solutia pt admini: Configurati-va serverele (Web, e-mail, etc…) incat sa negocieze doar protocolul criptografic TLSv1 !

 

Stire via Adam Mihai Gergely

Leave a Reply

Your email address will not be published. Required fields are marked *