Investigadores de Google revelan caniche insecto, capaz de explotar SSL 3.0 repliegue
Greg Westfall
He sospechado durante mucho tiempo que los caniches son realmente para nada bueno, y ahora tengo la prueba. Hoy en día los investigadores de Google publicó la noticia de una nueva caniche temida (Padding Oracle On Degradado cifrado Legacy) ataque, que puede eludir efectivamente protecciones SSL, el mismo protocolo que heartbleed dirigido a principios de este año.
El error no es tan grave o de largo alcance como heartbleed, pero sigue siendo una amenaza, no obstante. ¿Qué hace este error hacer exactamente? Básicamente SSL protege los datos que está en tránsito entre un sitio web y un usuario, por lo que este error podría permitir que un atacante para reemplazar los datos en tránsito y abre la puerta a todo tipo de ataques. El caniche objetivos de errores SSL 3.0, que es casi 15 años, pero todavía tiene un amplio nivel de apoyo, no obstante.
Una forma de evitar este problema es desactivar simplemente SSL 3.0 de apoyo, pero eso puede crear problemas de compatibilidad. Google dice que su respuesta recomendada es para los administradores de sistemas "para apoyar TLS_FALLBACK_SCSV. Este es un mecanismo que resuelve los problemas causados por las conexiones reintentos fracasado y por lo tanto evita que los atacantes inducir navegadores para utilizar SSL 3.0. También evita que las rebajas de TLS 1.2 a 1.1 o 1.0 y así puede ayudar a prevenir futuros ataques. "
Por parte de Google, Chrome y sus servidores han apoyado TLS_FALLBACK_SCSV desde febrero y dice que se puede utilizar sin problemas de compatibilidad. Google dice que también comenzará a cambios de prueba para Chrome hoy que va a desactivar el retorno de SSL 3.0. Para más detalles sobre el error caniche (aka poodlebleed), usted querrá dirigirse al blog de seguridad en línea de Google.
-
185 millones de usuarios de Android vulnerables a ataques man-in-the-middle -
CyanogenMod 10.1.2 incluye fijar por segundo "llave maestra" de la vulnerabilidad de Android -
Google Glass puede ser hackeado con javascript -
Google se conecta más servicios vs Heartbleed- insecto muerden millones de Androids -
Google actualiza sus servicios para detener el sangrado -
El teléfono ha heartbleed? Detector de aplicación de Lookout puede decir
Google finalmente corregir el error infame 'Radio Móvil Activa "En Android 6.0 El asunto público seguidor Android es un lugar para que los usuarios informan de posibles errores de los ingenieros de Google, pero sólo porque algo se informa no significa que va a conseguir arreglaron enseguida. Muchos usuarios han experimentado…
Chrome para Móvil Y 'Imprimir Para mi teléfono' se están cerrando siguiente mes, Google dice que el uso de Chrome ficha Sincronizar lugar ¡Usted pronto tendrá menos opciones para conseguir contenido web desde su computadora a su teléfono. Google está tirando el Chrome de extensión para el navegador móvil y el cierre de la función "Imprimir en mi teléfono" de Google Cloud Print…
Android falla de seguridad Browser podría afectar el 40% de los usuarios de Android Una vulnerabilidad ha sido descubierta en el navegador de Android basado en WebKit de código abierto, lo que abre la aplicación de una serie de hazañas javascript - de la lectura de las cookies y contraseñas, para enviar correos…
Google lanza nueva contraseña extensión Alerta Chrome para ayudar a mantener su cuenta segura En un esfuerzo por ayudar a mantener su cuenta segura, Google lanzó hoy Contraseña Alerta, un nuevo Cromo extensión que le dará una advertencia si escribe su contraseña de Google en un sitio web que no es una página de inicio de sesión en…
Google adoptar HTTP / 2 Soporte En Chrome 40, planea matar SPDY Por Early 2016 Si usted es el tipo de persona que sigue de cerca los protocolos de red y optimizaciones del servidor web, usted probablemente ha oído hablar de SPDY. Esto es re-imaginación del protocolo HTTP, diseñado para reducir la latencia, agilizar el flujo…
(Actualizado) Nexus 5 tiene un error de drenaje de la batería en corriente L Vista previa, se esta retrasando las imágenes finales? Actualizar: el error es ahora marcado como fijo. Post original:Mientras que muchos de nosotros esperábamos imágenes Lollipop para nuestros dispositivos Nexus existentes a principios de esta semana, Google ha hasta ahora nos mantuvo en la oscuridad…
La vulnerabilidad de Android puede conducir a las huellas digitales robados "a gran escala" La seguridad biométrica va en aumento a medida que más fabricantes adoptan sistemas de seguridad avanzados. El método más popular es el uso de sensores de huellas digitales, una técnica que ha demostrado ser uno de los más seguros y precisos.…
CM11S 44S actualización el despliegue de ahora para los OnePlus Uno con algunas de las principales correcciones de errores Los propietarios de los Uno más uno deben recibir una OTA a CyanogenMod de CM11S número de compilación 44S a partir de un momento. La actualización corrige un puñado de las principales fallas y errores que han estado plagando los usuarios,…
Bug criptográfica en Android permite a los hackers crean aplicaciones maliciosas con el acceso al sistema Los investigadores de seguridad han encontrado un fallo en Android que les permite crear aplicaciones de Android maliciosos que parecen ser genuino con las firmas digitales correctas. En informática, las firmas digitales permiten que cualquier…
Google imágenes mensajes de fábrica para, en su mayoría los parches de seguridad de Android 4.4.4 Ha actualizado su dispositivo a Android 4.4.3 todavía? Bueno, 4.4.4 Android está ahora lanzando. Google publicó las imágenes de fábrica el día de hoy, y los usuarios del Nexus 5 están empezando a recibir las actualizaciones OTA en estos…
¿Cómo pueden los investigadores del MIT han resuelto la crisis espectro utilizando el álgebra Datos móviles es a la vez maravilloso y horrible al mismo tiempo. Es maravilloso ser capaz de extraer información sobre cualquier cosa desde cualquier lugar. Es horrible, porque de mil millones de personas utilizan una red que a duras penas puede…
McAfee Labs de Intel hace que las predicciones de amenazas de seguridad para 2015 - señala a la IO New York PostMcAfee Labs, parte de Intel de Seguridad, ha publicado su informe Predicciones 2015 Amenaza, con el análisis de la seguridad relacionada y las previsiones para el próximo año. Como dice el dicho, "cumplir con el nuevo jefe, igual que…
Kaspersky Labs advierte nueva ola de ataques ZitMo Android podría ser inminente Mientras que Android puede ser una gran plataforma cuando se trata de su carácter abierto y la flexibilidad, tiene un área donde no brilla tan intensamente, malware. No plataforma móvil es realmente a salvo de malware y spyware, pero es Android y…
Pebble 1.9.1 actualización de firmware resuelve el error de cierre Propietarios SmartWatch Pebble no necesitan preocuparse acerca de su dispositivo de negarse a volver por más tiempo, como Pebble ha lanzado una nueva actualización de software para resolver el problema. Nos informó por primera vez sobre el tema…
Trend Micro descubre Mediaserver error que puede Crash Android, pero usted no necesita perder el sueño por esto Las personas son hiper-consciente de las vulnerabilidades de Android después del anuncio de la Stagefright explotar recientemente, por lo que Trend Micro está aprovechando la oportunidad a los detalles de un error se encuentra en Android…
HTTP / 2 Y HPACK Protocolo Especificaciones Formalmente aprobado por el IETF Apenas la semana pasada, Google anunció planes para eliminar el soporte SPDY de su proyecto de código abierto Chromium a principios del próximo año, y sería reemplazado por el protocolo que aún no es oficial HTTP / 2. Hoy en día, el Internet…