Инженеры Google обнаружили критическую уязвимость в SSL 3.0
Брешь позволяет злоумышленнику, осуществившему атаку «человек посередине», получить полный доступ к зашифрованным данным. Устаревшие web-технологии продолжают массово подвергаться уязвимостям.
Инженеры отдела безопасности Google обнаружили, что SSL-шифрование можно обойти с помощью эксплуатации новой бреши, которую они назвали POODLE. Из-за существования бреши использование SSL 3.0 более не представляется возможным. Уязвимость позволяет хакеру получить доступ к зашифрованной информации, осуществив атаку «человек посередине».
Читать далее759
