Microsoft выпускает анти-пудель (патч отключающий SSL 3.0)

Как Вы знаете, не так давно специалисты Google обнаружили брешь в SSL версии 3.0, а точнее — уязвимость, с помощью которой хакеры могли легко расшифровать переданные, казалось бы, по защищенному протоколу. Назвали данную уязвимость очень лаконично — Poodle (Пудель). Множество браузеров тем не менее до сих пор поддерживают данную версию SSL, а значит — передают данные в относительно зашифрованном виде.

anti-pudel-microsoft-obnovlenie-ssl-3

Оригинал картинки из Wikipedia

Компания Microsoft сегодня объявила о скором выходе (буквально на днях) релиза — отключающего SSL 3.0. Это некий патч исправляющий некие параметры в реестре автоматически без ручного взаимодействия с системой.

Пудель (POODLE) к сожалению является серьезной уязвимости — и просто установки какого-либо патча на серверные машины, проблему к сожалению не решит. На данный момент, администраторы серверов, массово начинают использовать протокол TLS 1.2, являющийся альтернативой SSL 3.0. Кроме того — мною была написана статья, в которой рассмотрена возможность отключения SSL 3 в браузерах — Google Chrome, Internet Explorer, Mozilla Firefox, но тем не менее количество серверов, использующих исключительно SSL 3.0 достаточно много, не все администраторы проявляют критичную осторожность при работе с данным протоколом безопасности.

Напомню, что Google заявила об отключении поддержки в своих продуктах в ближайшие несколько месяцев. Firefox, в свою очередь, объявил что в релизе 25 ноября — протокол SSL 3.0 будет так же отключен.

comments powered by HyperComments