Diskuse k CDR SecUpdate 50 - Kritický útok na SSL je znovu na scéně a nově ohrožuje i TLS

Solitary | 15. 12. 2014 - 22:48

Zranitelnost TLS se tyka jen specifickych implementaci, v tomto pripade jde o implementaci v casto pouzivanem load balanceru F5 (prave diky popularite jsou cisla o mnozstvi zranitelnych serveru tak vysoka)... neuskodilo by to v clanku zminit, takhle to akorat bude strasit lidi.

HKMaly | 16. 12. 2014 - 18:10

Taky jsem se uplne zbytecne vydesil.

Jiří Moos | 17. 12. 2014 - 13:12

Mělo by to být jasné z prvního odstavce, raději jsem ještě poupravil i perex. Jak píše Adam Langley, mimo F5 se to týká také A10. Pokud by se někomu hodilo, přikládám odkaz na patche:
F5 - https://support.f5.com/kb/en-us/solutions/public/15000/800/sol15882.html
A10 - https://www.a10networks.com/support-axseries/downloads/downloads.php

rman | 16. 12. 2014 - 10:13

http://axiacore.com/blog/enable-perfect-forward-secrecy-nginx/

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.

CDR.cz - Vybráno z IT

Diskuse k CDR SecUpdate 50 - Kritický útok na SSL je znovu na scéně a nově ohrožuje i TLS

Komerční sdělení

CDR Hry

Core i5-14400 ztrácí jiskru, nenabízí ani vyšší výkon, ani nižší cenu

Všechny verze Lunar Lake mají 4 velká a 4 malá jádra, liší se takty, cache a RAM

Paměti v důsledku zemětřesení zdražují rychleji

TensorWave: AMD Instinct MI300X je výkonnější a výhodnější než Nvidia H100

„Pravý Raptor Lake“ končí, desktopové modely v krabičce lze objednat do května

Aktuálně z blogů

Patriot Burst Elite 240GB SATA SSD [Čtenářský blog] - Potřetí

Patriot Burst Elite 240GB SATA SSD [Čtenářský blog] - Pokračování

Testujeme nižší cenovou: Patriot Burst Elite 240GB SATA SSD [Čtenářský blog]

Jsou SMS po smrti? Jak šel čas s mobilními zprávami a kam zmizelo jejich kouzlo

Co si přeji od předělávky Mafia? Vyplnění mezer a čtvrtý díl s Tommyho dcerou