[Ninux-Wireless] poodle: SSLv3 vulnerability
Clauz
clauz a ninux.org
Gio 16 Ott 2014 16:38:11 CEST
Ciao.
E' stata scoperta una vulnerabilita' nel protocollo SSLv3, che quindi
andrebbe disabilitato sia nei browser che nei server web, in modo che le
connessioni HTTPS non utilizzino questa specifica versione di SSL.
Per Firefox:
scrivere about:config nella barra degli indirizzi e settare
security.tls.version.min a 1.
Per Chrome (forse anche chromium??):
far partire il browser con il flag --ssl-version-min=tls1
Links:
http://googleonlinesecurity.blogspot.ru/2014/10/this-poodle-bites-exploiting-ssl-30.html
https://www.imperialviolet.org/2014/10/14/poodle.html
https://www.openssl.org/~bodo/ssl-poodle.pdf
Clauz
Maggiori informazioni sulla lista
Wireless