Your new post is loading...
Après la découverte d’une vulnérabilité dans SSL 3.0, Microsoft et Google ont décidé de corriger les dernières versions de leur navigateur et prévoient de le désactiver dans les prochaines moutures.
|
Scooped by Stéphane NEREAU |
Scoop.it!
Stéphane NEREAU's insight:
Il y a quelques semaines, des chercheurs de Google ont découvert une faille dans SSL 3.0, un protocole de chiffrement très employés dans les navigateurs et les sites web, qui date de près de 18 ans. La vulnérabilité en question peut permettre à un assaillant de dérober des mots de passe et les cookies d’un navigateur et elle passe par une attaque de type « man-in-the-middle », l’attaquant devant s’interposer entre le site web et le navigateur ciblé. Les chercheurs ont nommé ce bogue sous l’acronyme Poddle (Padding Oracle On Downgraded Legacy Encryption).
La vulnérabilité en question peut permettre à un assaillant de dérober des mots de passe et les cookies d’un navigateur et elle passe par une attaque de type « man-in-the-middle », l’attaquant devant s’interposer entre le site web et le navigateur ciblé. Les chercheurs ont nommé ce bogue sous l’acronyme Poddle (Padding Oracle On Downgraded Legacy Encryption).
RIP #Poodle d'accord mais quelle sera la prochaine vulnérabilité cryptologique ?