PUDEL
POODLE (din engleză Padding Oracle On Downgraded Legacy Encryption ) este o vulnerabilitate software prezentă în protocolul SSL 3.0 , care face posibilă decriptarea informațiilor schimbate între browserul web al victimei și serverul securizat, cu atacul omului de mijloc .
Această problemă a fost dezvăluită de Google într-un raport publicat pe14 octombrie 2014.
Pentru a se feri de acest lucru, serverele vor trebui, prin urmare, să migreze la TLS .
20 octombrie 2014, FileZilla și- a implementat actualizarea patch-urilor.
8 decembrie 2014, firma de securitate Qualys susține că a lovit cu succes TLS cu aceeași vulnerabilitate. Se estimează că cel puțin 10% din site-urile web ar fi afectate.
Configurați un browser pentru a evita acest defect
-
Firefox , în adresa URL: about: config , set: security.tls.version.min la 1.
-
Internet Explorer : nu verificați SSL V3.
-
Chrome : adăugați un comutator în comanda rapidă.
Articole similare
Note și referințe
-
-
(în) Bodo Möller , Thai Duong și Krzysztof Kotowicz , This POODLE Bites: Exploating the SSL 3.0 Fallback ,septembrie 2014( citește online )
-
Redacția, „ Un nou defect critic afectează SSL: pudelul ”, Le Journal du Net ,15 octombrie 2014( citește online )
-
" FileZilla - Solutia FTP liber " , la filezilla-project.org (accesat 14 martie 2016 )
-
(în) „ Poodle Big TLS ” , Qualys ,8 decembrie 2014( citește online )
-
Editorul, „ New Poodle Flaw: SSL din nou vulnerabil din punct de vedere critic ”, Journal du net ,9 decembrie 2014( citește online )
-
Vincent Hermann , „ Defectul POODLE al SSLv3 permite decriptarea datelor pe o conexiune ” , pe www.nextinpact.com (accesat la 14 martie 2016 )