POODLE - krytyczna podatność SSLv3
Badacze z firmy Google udostępnili informację o ataku na protokół SSLv3 nazwanym POODLE - Padding Oracle On Downgraded Legacy Encryption.
+
Luka bezpieczeństwa w oprogramowaniu OpenSSL
W oprogramowaniu OpenSSL wykryto krytyczną lukę bezpieczeństwa w implementacji funkcjonalności "heartbeat" protokołu TLS/DTLS. Podatne wersje oprogramowania: 1.0.1, 1.0.2-beta, 1.0.1f i 1.0.2beta1.
+
Microsoft Security Bulletin 01/2012
Firma Microsoft opublikowała styczniowy biuletyn bezpieczeństwa informujący o usunięciu wielu poważnych błędów w swoich produktach.
+
Protokół SSL/TLS podatny
Microsoft wydał poradnik bezpieczeństwa informujący o luce w protokole SSL (Secure Socket Layer) i TLS (Transport Layer Security). Wykorzystywanie tej luki może pozwolić atakującemu na odszyfrowanie ruchu SSL/TLS i uzyskanie wrażliwych informacji.
+