Computerbeveiliging - Hoe je bad guys buiten de deur houdt

SSL 3.0 kwetsbaar voor MITM

07-05-2015, 12:36 door Vandy, 3 reacties
bron: https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2014-0641+1.18+Kwetsbaarheid+in+SSL+3.0+ontdekt.html

Maar vervolgens lees ik over POODLE, en dat is toch al enige tijd geleden ontdekt?
Reacties (3)
07-05-2015, 12:49 door superglitched - Bijgewerkt: 07-05-2015, 12:50
SSL 3.0 werd al geadviseerd om uit te schakelen, en verder te gaan op TLS 1.0, deze berichtgeving ook al is hij recentelijk gepost is dus vrij laat
07-05-2015, 12:59 door SecOff
Het betreffende bericht van het NCSC is al de 18e update van dat bericht. De laaste wijziging van het bericht is een update van HP voor HP-Ux systemen die sendmail gebruiken. (staat gewoon in het bericht)
07-05-2015, 13:15 door Spiff has left the building
Inderdaad, zoals SecOff 12:59 uur zei.
Diverse van de NCSC beveiligingsadviezen krijgen na de oorspronkelijke publicatie 1.00 nog een of meerdere updates, genummerd 1.01 en verder, zoals dus ook die 1.18 voor de publicatie over de kwetsbaarheid in SSL 3.0.
De updates geven informatie over patches of workarounds voor specifieke platforms of systemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure