Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновление OpenSSL с устранением уязвимости в реализации TLS" | +/– | |
Сообщение от opennews (??), 26-Фев-19, 21:38 | ||
Доступны (https://www.mail-archive.com/openssl-announce@openssl.o...) корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2r и 1.1.1b (https://www.openssl.org). В выпуске 1.0.2r устранена уязвимость (https://www.openssl.org/news/secadv/20190226.txt) (CVE-2019-1559 (https://github.com/RUB-NDS/TLS-Padding-Oracles)), которая связана с некорректной обработкой нулевых байтов в добавочном заполнении (padding oracle). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | –2 +/– | |
Сообщение от Аноним (1), 26-Фев-19, 21:38 | ||
интересно какой дурак будет дважды вызывать в своем приложение | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +4 +/– | |
Сообщение от Аноним (4), 26-Фев-19, 23:10 | ||
https://stackoverflow.com/questions/28056056/handling-ssl-sh... | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | –1 +/– | |
Сообщение от Анон Михайлович (?), 26-Фев-19, 23:09 | ||
Интересно, а в mbedTLS тоже полно дырок, или это только OpenSSL такой дырявый. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +1 +/– | |
Сообщение от Анон Багоев (?), 27-Фев-19, 01:10 | ||
OpenSSL использует полинтернета, а mbedtls полтора землекопа. Поэтому многие и исследуют в первую очередь OpenSSL. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | –1 +/– | |
Сообщение от Анон Михайлович (?), 27-Фев-19, 10:51 | ||
Его сила - его слабость. MbedTLS воплощает только TLS1.0, TLS1.1 и TLS1.2. И никакого наследия. Конечно было бы лучше, если бы он воплощал только TLS1.3, но для веба, это скорее минус, пока. Так вот, у OpenSSL большая база кода - как следствие, его труднее поддерживать, так и искать дыры в нём. А mbedTLS - кроха. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +1 +/– | |
Сообщение от Аноним (-), 27-Фев-19, 01:28 | ||
Ну уж LibreSSL уж точно не подвержена таким уязвимостям! | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | –3 +/– | |
Сообщение от Онаним (?), 27-Фев-19, 07:44 | ||
А может кто знает, что в 1.1.1 такого сделали, что производительность RSA enc/dec упала в 10 раз? | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +2 +/– | |
Сообщение от Led (ok), 27-Фев-19, 23:25 | ||
Это они так вендузятников троллят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +/– | |
Сообщение от Аноним (10), 27-Фев-19, 10:23 | ||
Пора уже отбросить кучу хлама, легаси, багов, бэкдоров и всего пп-ца, из которого состоит ssl/tls и перейти к новой эпохе - что-то типа noise-протокола на основе DH и публичного блокчеина пабликов для защиты DH от mitm!) | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +/– | |
Сообщение от Анон Михайлович (?), 27-Фев-19, 10:54 | ||
OpenSSL - это не только защита от MTM, но и способ узнать, что на том конце действительно Боб, а не Ева. Если уж вдаваться в мечты, то неплохо бы для начала разделить эти две функции. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +/– | |
Сообщение от Аноним (10), 27-Фев-19, 12:28 | ||
@но и способ узнать, что на том конце действительно Боб, а не Ева.@ | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +1 +/– | |
Сообщение от Аноним (15), 27-Фев-19, 13:52 | ||
> Блокчеин лучше чем удостоверяющие центры | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +/– | |
Сообщение от J.L. (?), 27-Фев-19, 14:48 | ||
>> Блокчеин лучше чем удостоверяющие центры | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +/– | |
Сообщение от Аноним (10), 27-Фев-19, 20:33 | ||
50%+1 он подвержен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +/– | |
Сообщение от Анон Михайлович (?), 27-Фев-19, 14:16 | ||
Кто-то в этом мире ещё не понял, что блокчейн - развлечение для извращенцев. Поздравляю. Спасибо - нет. | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
17. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +/– | |
Сообщение от Анон Михайлович (?), 27-Фев-19, 14:19 | ||
> @но и способ узнать, что на том конце действительно Боб, а не | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
19. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | –1 +/– | |
Сообщение от Аноним (10), 27-Фев-19, 20:32 | ||
Вы про блокчеин видимо инфу только из телевизора имеете. блокчеин биткоином не ограничивается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +/– | |
Сообщение от Анон Михайлович (?), 28-Фев-19, 12:16 | ||
Как будто бы это что-то меняет. Чувак, я не хочу тебя огорчать, но я работал с блокчейном. И в итоге от него пришлось отказаться в пользу проверки подписи. И то, т.к. проверка целостности дерева объектов делалась с помощью SHA256 - вычислений этого хэша занимало большую часть процессорного времени. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +1 +/– | |
Сообщение от Аноним (10), 01-Мрт-19, 12:54 | ||
"подождите, нужно загрузить ещё 400МБ" | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +/– | |
Сообщение от Анон Михайлович (?), 27-Фев-19, 10:55 | ||
Есть ещё NSS. Мне интересно в какой из библиотек дырок больше. Макароны откинуть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +1 +/– | |
Сообщение от нах (?), 28-Фев-19, 13:21 | ||
ничего интересного - шерето. Поскольку написано мазильцами ниасиляторами openssl (без которой все равно ничего не работает) да еще и в те древние беззаботные времена, когда особой безопасностью браузеров никто и не заморачивался. Впрочем, веб-серверов тоже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Обновление OpenSSL с устранением уязвимости в реализации TLS" | +/– | |
Сообщение от Hollis (?), 24-Май-20, 03:23 | ||
Link exchange is nothing else but it is only placing the ther person's webpage link on your page at suitable place and other person will also do similar in favor of you. вулкан бонус клуб вулкан зеркала | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |