Google chercheurs révèlent Caniche bug, capable d'exploiter SSL 3.0 repli
Greg Westfall
Je l'ai longtemps soupçonné que les caniches sont vraiment à rien de bon, et maintenant je avoir la preuve. Aujourd'hui, les chercheurs de Google publiés nouvelles d'un nouveau caniche redouté (Rembourrage Oracle On Déclassés cryptage Legacy) d'attaque, qui peut effectivement contourner les protections SSL, le même protocole plus tôt cette année que heartbleed ciblé.
Le bug est pas aussi graves ou de grande envergure comme heartbleed, mais néanmoins toujours une menace. Qu'est-ce que ce bogue faire exactement? Fondamentalement SSL protège les données qui est en transit entre un site Web et un utilisateur, et ainsi de ce bogue pourrait permettre pour un attaquant de remplacer les données en transit et ouvre la porte à toutes sortes d'attaques. Le caniche objectifs de bugs SSL 3.0, qui est âgé de près de 15 ans, mais a encore un large niveau de soutien néanmoins.
Une façon d'éviter ce problème est de désactiver simplement le soutien SSL 3.0, mais que peut créer des problèmes de compatibilité. Google affirme sa réponse est recommandé pour les administrateurs système "pour soutenir TLS_FALLBACK_SCSV. Ceci est un mécanisme qui permet de résoudre les problèmes causés par des connexions de retenter échoué et empêche les pirates d'induire les navigateurs à utiliser SSL 3.0 ainsi. Elle empêche également les dégradations de TLS 1.2 au 1.1 ou 1.0 et peut donc aider à prévenir de futures attaques. "
De la part de Google, Chrome et ses serveurs ont soutenu TLS_FALLBACK_SCSV depuis Février et dit qu'il peut être utilisé sans problèmes de compatibilité. Google affirme qu'il va également commencer l'essai des changements pour Chrome aujourd'hui qui permet de désactiver le repli de SSL 3.0. Pour plus de détails sur le bug de caniche (aka poodlebleed), vous aurez envie de la tête sur le blog de la sécurité en ligne de Google.
-
Grande majorité des appareils Android sont vulnérables à 'Stagefright' exploit qui peuvent être exécutées via un message texte, selon des chercheurs -
185 millions d'utilisateurs d'Android vulnérables à des attaques man-in-the-middle -
«Critique» la vulnérabilité Flash Découvert pour les appareils Android -
Google verre peut être piraté en utilisant javascript -
Google connecte plus de services vs Heartbleed- bug piqueurs millions de Androids -
Google met à jour ses services pour arrêter le saignement
Votre téléphone a heartbleed? Détecteur application de Lookout peut dire Après la découverte de cette semaine de la grave bug heartbleed dans OpenSSL, mobiles société de sécurité Lookout a publié un outil Android qui aidera les utilisateurs détectent la présence de la faille de sécurité sur leurs appareils…
![[Nom Nom No] Chrome Beta Maintenant vous permet de désactiver les cookies tiers tout en permettant Ones de première partie](https://androidfran.ru/uploads/blockpro/100x100/2015-11/100x100_crop_[nom-nom-no-chrome-beta-now-lets-you-disable-third_1.jpg){kind=avatar}
[Nom Nom No] Chrome Beta Maintenant vous permet de désactiver les cookies tiers tout en permettant Ones de première partie Niché à l'intérieur Chrome Beta La mise à jour d'hier à v41 est une nouvelle fonctionnalité pratique pour les utilisateurs et tout le monde à la vie privée d'esprit qui aime à pratiquer une navigation sécurisée sur Internet. Bien que nous…
Slack reconnaît Profil utilisateur Base de données Breach, lance l'authentification à deux facteurs et 'Mot de passe Tuez-Switch' La plate-forme équipe le chat Slack plus en plus populaire confirmé dans un billet de blog aujourd'hui qu'une informations de profil utilisateur de base de données contenant avait été violé. Slack dit la base de données contenait les noms…
Navigateur Android faille de sécurité pourrait affecter 40% des utilisateurs d'Android Une vulnérabilité a été repéré dans le navigateur Android basé sur WebKit open-source, qui ouvre à l'application d'un certain nombre d'exploits javascript - à la lecture des cookies et mots de passe, à l'envoi d'e-mails sur votre nom.…
Google à adopter HTTP / 2 Support En Chrome 40, des plans pour tuer SPDY En début 2016 Si vous êtes le genre de personne qui suit de près les protocoles réseau et les optimisations du serveur Web, vous avez probablement entendu parler de SPDY. Ceci est ré-imagination de Google du protocole HTTP, conçu pour réduire la latence, de…
CM11S 44S jour déployer maintenant les OnePlus One One avec quelques corrections de bugs majeurs Propriétaires de la Un plus un devraient recevoir un OTA à CyanogenMod de CM11S le numéro de build 44S commencer tout temps. La mise à jour corrige une poignée de grands défauts et bugs qui ont été affligent les utilisateurs, y compris…
Bug cryptographique dans Android permet de créer des applications pirates malveillants avec accès au système Les chercheurs en sécurité ont trouvé un bogue dans les applications qui leur permet de créer des applications Android malveillantes qui semblent être authentique avec les signatures numériques correctes. En informatique, les signatures…
Gmail annonce qu'il va seulement utiliser le protocole HTTPS, sera également crypter tous les messages mobiles en interne sur les serveurs de Google Prenant le blog officiel de Google, l'équipe Gmail a révélé qu'il est fait un changement à la façon dont Gmail fonctionne, précisément, il va maintenant toujours utiliser une connexion HTTPS cryptée lorsque vous envoyez ou vérifier le…
Données Google montre la menace des logiciels malveillants Android est massivement exagéré Qz Malware est un sujet que les critiques d'Android aiment souvent à mettre en place dans la discussion, en joignant parfois statistiques de sondage inquiétants tels que quatre des cinq Malware Menaces Choisissez Android. Contribuer à…
Comment les chercheurs du MIT ont peut-être résolu le resserrement du spectre utilisant l'algèbre Les données mobiles est à la fois merveilleuse et horrible dans le même temps. Il est merveilleux d'être en mesure de tirer des informations sur quoi que ce soit à partir de n'importe où. Il est horrible parce que un milliard de personnes…
McAfee Labs Intel rend sécurité prédictions des menaces pour 2015 - singularise IdO New York PostMcAfee Labs, une partie de Intel sécurité, a publié son rapport 2015 Threat Predictions, des analyses et des prévisions relatives à la sûreté pour l'année à venir. Comme le dit, «rencontrer le nouveau patron, même que…
Kaspersky Labs avertit nouvelle vague d'attaques Zitmo Android pourrait être imminente Alors que Android peut être une excellente plate-forme quand il vient à sa nature ouverte et la flexibilité, il a un endroit où il ne brille pas avec tant d'éclat, les logiciels malveillants. Aucune plate-forme mobile est vraiment sûr de…
Cabinet de sécurité découvre une autre vulnérabilité Android de grande envergure Une équipe d'experts en sécurité mobiles à la recherche cabinet Zimperium ont récemment découvert un exploit dans Android qui pourraient permettre à des pirates d'avoir accès à votre appareil mobile beaucoup plus facile que vous ne le…
Trend Micro découvre Mediaserver bug qui peut faire planter Android, mais vous ne devez pas perdre le sommeil Les gens sont hyper-conscients des vulnérabilités Android, après l'annonce de la Stagefright exploiter récemment, Trend Micro prend donc la possibilité de détail d'un bug, il trouve dans les applications récemment. Il est un bug dans le…
HTTP / 2 et HPACK Protocole Specs formellement approuvé par l'IETF Juste la semaine dernière, Google a annoncé des plans pour retirer le support SPDY de son projet open source Chromium début d'année prochaine, et il serait remplacé par le protocole ne sont pas encore officielle HTTP / 2. Aujourd'hui,…