第一次接受提交CAVP在登记册上的一篇文章中写到的漏洞出现影响所有的浏览器,并可以解密一个积极的TLS会话。从文章:“研究人员已经发现了一个严重的弱点,在几乎所有的安全套接字层协议,允许默默解密数据,网络服务器和最终用户的浏览器之间传递的攻击保护网站。”一个充分披露是在Ekoparty会议预定9月23日星期五。请注意,这不仅影响SSL 2.0和TLS 1.0,不幸的是,大多数Web服务器配置错误仍然接受SSL 2.0和TLS 1.1和1.2已经看到了有限的部署。攻击的实用性仍有待确定(之一,它是不是很快,但如果目的只是要解密的数据以后使用是不是一个障碍)。
这个故事在Slashdot。
沒有留言:
發佈留言