Бесплатно Экспресс-аудит сайта:

15.10.2014

Эксперты скоро расскажут об опасной уязвимости в протоколе SSL 3.0

Как сообщает портал The Register, известия о новой опасной уязвимости в криптографическом протоколе SSL 3.0 уже не за горами.

В преддверии выхода патча, осведомленные о проблеме лица пока не раскрывают никаких подробностей о бреши в связи с ее опасностью. Выход патча ожидается вечером 14 октября по европейскому времени или около полудня по Тихоокеанскому стандартному времени.

В настоящее время неизвестно, какие именно платформы затронула уязвимость, однако учитывая, что протокол SSL используется во многих программных продуктах, известие о новой бреши станет не самым приятным для киберсообщества, которое еще не оправилось от недавних уязвимостей Shellshock и Heartbleed.

Кроме того, специалисты компании iSight Partners  обнаружили  опасного червя, эксплуатирующего уязвимость нулевого дня (CVE 2014-4114) во всех версиях операционных систем Microsoft Windows и Windows Server 2008 и 2012.