Diskuse k CDR SecUpdate 50 - Kritický útok na SSL je znovu na scéně a nově ohrožuje i TLS

Solitary | 15. 12. 2014 - 22:48

Zranitelnost TLS se tyka jen specifickych implementaci, v tomto pripade jde o implementaci v casto pouzivanem load balanceru F5 (prave diky popularite jsou cisla o mnozstvi zranitelnych serveru tak vysoka)... neuskodilo by to v clanku zminit, takhle to akorat bude strasit lidi.

HKMaly | 16. 12. 2014 - 18:10

Taky jsem se uplne zbytecne vydesil.

Jiří Moos | 17. 12. 2014 - 13:12

Mělo by to být jasné z prvního odstavce, raději jsem ještě poupravil i perex. Jak píše Adam Langley, mimo F5 se to týká také A10. Pokud by se někomu hodilo, přikládám odkaz na patche:
F5 - https://support.f5.com/kb/en-us/solutions/public/15000/800/sol15882.html
A10 - https://www.a10networks.com/support-axseries/downloads/downloads.php

rman | 16. 12. 2014 - 10:13

http://axiacore.com/blog/enable-perfect-forward-secrecy-nginx/

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.

CDR.cz - Vybráno z IT

Diskuse k CDR SecUpdate 50 - Kritický útok na SSL je znovu na scéně a nově ohrožuje i TLS

Komerční sdělení

CDR Hry

RECENZE: ASUS Zenbook S 14 - aneb Copilot+ AI notebook s Intel Lunar Lake

Intel vykázal ztrátu $17 miliard, potvrdil propouštění a restrukturalizaci

Prvotní prodeje Core Ultra 200K / Arrow Lake v retailu jsou slabší

Ryzen 7 9800X3D oficiálně: odemčený násobič, $479

Nvidia pravděpodobně přejmenuje Blackwell Ultra / B200 Ultra na B300

Aktuálně z blogů

Patriot Burst Elite 240GB SATA SSD [Čtenářský blog] - Potřetí

Patriot Burst Elite 240GB SATA SSD [Čtenářský blog] - Pokračování

Testujeme nižší cenovou: Patriot Burst Elite 240GB SATA SSD [Čtenářský blog]

Jsou SMS po smrti? Jak šel čas s mobilními zprávami a kam zmizelo jejich kouzlo

Co si přeji od předělávky Mafia? Vyplnění mezer a čtvrtý díl s Tommyho dcerou