|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В OpenSSL выявлены уязвимости, позволяющие декриптовать тран..." | +/– | |
Сообщение от opennews on 05-Июн-14, 18:51 | ||
Опубликованы (https://www.openssl.org/) корректирующие выпуски OpenSSL 1.0.1h, 1.0.0m и 0.9.8za, в которых устранена опасная уязвимость (https://www.openssl.org/news/secadv_20140605.txt) (CVE-2014-0224), позволяющая совершить MITM-атаку, которая может привести к расшифровке и модификации на транзитном шлюзе проходящего в рамках защищённого SSL/TLS-соединения трафика. Информация об уязвимости была направлена команде разработчиков OpenSSL исследователем безопасности Kikuchi Masashi, выявившем (http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Inject...) наличие проблемы. До выхода исправления сведения об уязвимости не разглашались публично. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "В OpenSSL выявлены уязвимости, позволяющие декриптовать тран..." | +5 +/– | |
Сообщение от Шиш on 05-Июн-14, 18:51 | ||
Ну вот, опять... Впрочем, трудно уже будет переплюнуть heartbleed. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "В OpenSSL выявлены уязвимости, позволяющие декриптовать тран..." | +2 +/– | |
Сообщение от pavlinux (ok) on 06-Июн-14, 14:00 | ||
HB - это был отвлекающий манёвр, от более толстых дыр! Ваша NSA! | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "В OpenSSL выявлены уязвимости, позволяющие декриптовать тран..." | +14 +/– | |
Сообщение от Аноним (??) on 05-Июн-14, 19:09 | ||
Раньше этот массив [redacted]кода никто особо не проверял, и с годами он сгнил. Heartbleed спровоцировал вокруг него некоторый ажиотаж, и вот теперь стали выявляться уязвимости. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
60. "В OpenSSL выявлены уязвимости, позволяющие декриптовать тран..." | +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 08:35 | ||
> и с годами он сгнил. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | –1 +/– | |
Сообщение от Аноним (??) on 05-Июн-14, 19:28 | ||
Если до сих пор толком не проверялись такие значимые пакеты - значит это было кому то нужно... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от Аноним (??) on 05-Июн-14, 23:43 | ||
возможно проверялись, но результаты проверки не обнародовались | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
30. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от Аноним (??) on 06-Июн-14, 09:04 | ||
> Если до сих пор толком не проверялись такие значимые пакеты - значит | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
47. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 00:26 | ||
я тебя удивлю: очень многим хочется сунуть нос именно в чужое благополучие. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
39. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от Anonymous2014 on 06-Июн-14, 16:03 | ||
Советую вам заглянуть в код OpenSSL, боюсь, что у вас тоже не появится желание проверять его код. Нужно иметь не только знания в программировании, но и в криптографических спецификациях. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
9. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от www2 (??) on 05-Июн-14, 19:49 | ||
А как там с LibreSSL от команды OpenBSD? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +1 +/– | |
Сообщение от Аноним (??) on 05-Июн-14, 20:20 | ||
> А как там с LibreSSL от команды OpenBSD? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
24. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от Аноним (??) on 05-Июн-14, 23:54 | ||
>> А как там с LibreSSL от команды OpenBSD? | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
32. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +1 +/– | |
Сообщение от the joker (ok) on 06-Июн-14, 10:23 | ||
> так как товарищ Кикучи с ними не поделился инфой | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
44. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +1 +/– | |
Сообщение от Ytch (ok) on 06-Июн-14, 21:53 | ||
> так как товарищ Кикучи с ними не поделился инфой | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
59. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 08:34 | ||
> то буквально прямо сейчас. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
15. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | –1 +/– | |
Сообщение от забыл on 05-Июн-14, 22:25 | ||
В OpenBSD всё нормально: http://marc.info/?l=openbsd-cvs&m=140198794119051&w=2 | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
16. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от buper on 05-Июн-14, 22:54 | ||
OpenSSL is written by monkeys - M.Peereboom | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | –1 +/– | |
Сообщение от Аноним (??) on 05-Июн-14, 23:56 | ||
> OpenSSL is written by monkeys - M.Peereboom | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
57. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 08:34 | ||
> Кстати, ASSL - весьма приятная обёртка, | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
64. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | –1 +/– | |
Сообщение от Bizdelnick on 07-Июн-14, 12:12 | ||
> OpenSSL is written by monkeys - M.Peereboom | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
18. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | –5 +/– | |
Сообщение от Аноним (??) on 05-Июн-14, 23:19 | ||
Сколько ещё уязвимостей нужно, чтобы идиоты догадались наконец-то погуглить и открыли для себя GnuTLS? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +5 +/– | |
Сообщение от Аноним (??) on 05-Июн-14, 23:23 | ||
Вы имели в виду Windows 8 Professional? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
21. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | –1 +/– | |
Сообщение от iZEN (ok) on 05-Июн-14, 23:35 | ||
>Сколько ещё уязвимостей нужно, чтобы идиоты догадались наконец-то погуглить и открыли для себя GnuTLS | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
46. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от hito on 06-Июн-14, 22:58 | ||
Ну всё, теперь не уснёт теперь, подумал 's/Морфеус/iZEN/'. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
54. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 08:29 | ||
> Стало хорошо? | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
61. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | –1 +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 08:36 | ||
>> Стало хорошо? | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
67. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 12:27 | ||
> Код закрыт, они юзают обсуфицированный openssl :) | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
23. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | –2 +/– | |
Сообщение от oops (ok) on 05-Июн-14, 23:48 | ||
ну, в gnutls все граздо хуже | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
68. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 12:27 | ||
> ну, в gnutls все граздо хуже | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
20. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от Аноним (??) on 05-Июн-14, 23:30 | ||
> Chrome | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | –2 +/– | |
Сообщение от Анонист on 06-Июн-14, 00:33 | ||
на винде не используют. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
55. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 08:31 | ||
> на винде не используют. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
29. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от Аноним (??) on 06-Июн-14, 09:02 | ||
man nss | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
27. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от Классический Анонимус on 06-Июн-14, 05:28 | ||
Вроде как кошерная замена OpenSSL не GnuTLS, а djB-шное NaCl. Другой вопрос, есть ли уже ssh-клиенты, использующие NaCl? Что-то не нашёл :( | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | –1 +/– | |
Сообщение от Классический Анонимус on 06-Июн-14, 05:29 | ||
Точнее, как раз не ssh-клиенты, а ssh-сервер + ssh-клиент. Хочу защитить свой локалхост от злых агентов АНБ. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
56. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 08:32 | ||
> Точнее, как раз не ssh-клиенты, а ssh-сервер + ssh-клиент. Хочу защитить свой | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
42. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в..." | –1 +/– | |
Сообщение от arisu (ok) on 06-Июн-14, 21:03 | ||
> Вроде как кошерная замена OpenSSL не GnuTLS, а djB-шное NaCl. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
48. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в..." | +/– | |
Сообщение от NO_ID on 07-Июн-14, 00:57 | ||
> можно взять, например, PolarSSL. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
49. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в..." | +/– | |
Сообщение от arisu (ok) on 07-Июн-14, 01:39 | ||
> или http://wiki.musl-libc.org/wiki/Alternative_libraries#Crypto другую выбрать :) | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
50. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в..." | +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 08:21 | ||
> нет. в NaCl строго один вид шифрования и хэширования, | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
62. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в..." | +/– | |
Сообщение от arisu (ok) on 07-Июн-14, 09:21 | ||
>> нет. в NaCl строго один вид шифрования и хэширования, | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
69. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в..." | +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 15:17 | ||
> а если исходник — то так. точнее, почти так. | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
72. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в..." | +/– | |
Сообщение от arisu (ok) on 08-Июн-14, 04:41 | ||
>> а если исходник — то так. точнее, почти так. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
31. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +1 +/– | |
Сообщение от MPEG LA (ok) on 06-Июн-14, 09:26 | ||
т.е. уязвимость можно эксплуатировать только если OpenSSL с обеих сторон соединения - верно? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
52. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 08:25 | ||
> т.е. уязвимость можно эксплуатировать только если OpenSSL с обеих сторон соединения - верно? | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
34. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +2 +/– | |
Сообщение от Аноним (??) on 06-Июн-14, 10:47 | ||
http://www.openwall.com/lists/oss-security/2014/05/02/7 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
51. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 08:24 | ||
OpenBSD секурная! Самая секурная! Но критикал патч прое...ли почти на месяц. Орлы, итить. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
35. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от Аноним (??) on 06-Июн-14, 13:19 | ||
Ну вот, пожалуйста, Tor и I2P ломается точно также. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
43. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в..." | +/– | |
Сообщение от arisu (ok) on 06-Июн-14, 21:06 | ||
> Ну вот, пожалуйста, Tor и I2P ломается точно также. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
36. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | –2 +/– | |
Сообщение от lucentcode (ok) on 06-Июн-14, 13:23 | ||
Хорошо, что народ стал активной искать уязвимости в таком важном проекте, и из закрывать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
53. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 08:27 | ||
> Хорошо, что народ стал активной искать уязвимости в таком важном проекте | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
63. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в..." | +/– | |
Сообщение от arisu (ok) on 07-Июн-14, 09:37 | ||
> Горбатого могила исправит. Проект, где авторы нисколько не сомневаясь напрямую выдают вывожд | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
65. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в..." | –1 +/– | |
Сообщение от Bizdelnick on 07-Июн-14, 12:19 | ||
> use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
73. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в..." | +1 +/– | |
Сообщение от arisu (ok) on 08-Июн-14, 05:01 | ||
>> use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom. | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
70. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в..." | +/– | |
Сообщение от Аноним (??) on 07-Июн-14, 17:06 | ||
> use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom. use /dev/urandom. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
38. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в тран..." | –2 +/– | |
Сообщение от beerseller (ok) on 06-Июн-14, 14:03 | ||
В NSS такого нету? Я надеюсь. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
40. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в..." | +/– | |
Сообщение от arisu (ok) on 06-Июн-14, 20:56 | ||
решето наконец-то решили хорошенько потрясти? мне это старый анекдот напоминает. про то, как мужик думал, что проще: этих детей отмыть, или новых сделать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
45. "В OpenSSL выявлены уязвимости, позволяющие вклиниться в..." | –1 +/– | |
Сообщение от guper on 06-Июн-14, 22:12 | ||
Лучше новых сделать, но не ему ) | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |