Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Обновления OpenSSL закрывают уязвимость Logjam RSS

Обновления OpenSSL закрывают уязвимость Logjam

Текущий рейтинг: 5 (проголосовало 2)
 Посетителей: 699 | Просмотров: 786 (сегодня 0)  Шрифт: - +

Организация Linux Foundation в рамках инициативы Core Infrastructure Initiative (CII) и при помощи NCC Group представила ряд обновлений криптографического пакета с открытым исходным кодом OpenSSL. Очередные версии пакета закрывают несколько средних и небольших уязвимостей системы безопасности.

Большинство исправлений связано с DoS-атаками (Denial of Service — отказ в обслуживании). Кроме того, закрыта уязвимость протокола TLS под названием, получившая известность в мае. Она нацелена на системы, в которых используется алгоритм обмена ключами Диффи-Хеллмана для установления канала связи между двумя компьютерами. Атака типа «человек посередине» может заставить использовать 512-битные ключи шифрования. Когда-то они считались достаточными для обеспечения безопасности, однако с ростом мощности компьютеров и распространением облачных вычислительных сервисов их взлом стал делом нескольких часов.

*

Последняя версия OpenSSL устанавливает соединение как минимум с 768-разрядными ключами. В будущих версиях это значение будет поднято до 1024 бит.

Работающие на OpenSSL 1.0.2 системы рекомендовано обновить до версии 1.0.2b, а OpenSSL 1.0.1 до версии 1.0.1n.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 15.06.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.