OverTheGeicoE pisze "Doniesiono, we wtorek, że naukowcy odkryli sposób na przełamanie najczęściej używanych SSL / TLS w przeglądarkach. Według rejestru, Google jest wypychanie poprawkę, aby rozwiązać problem. Poprawka nie polegała na dodaniu obsługi . dla TLS 1.1 lub 1.2 FTFA: "Zmiana wprowadzona do Chrome będzie przeciwdziałać takim atakom, dzielenie wiadomości na części w celu zmniejszenia napastnika kontroli nad zwykłego tekstu, który ma być zaszyfrowany Dodając nieoczekiwane przypadkowości w procesie, nowe zachowanie w Chrome. ma na celu rzucić BEAST z tropu procesu deszyfrowania przez karmienie go mylące informacje. " Rozwiązaniem jest podobno w najnowszej wersji rozwojowej przeglądarki Chrome. "
Czytaj więcej o tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz