Эксперты скоро расскажут об опасной уязвимости в протоколе SSL 3.0

image

Теги: уязвимость в SSL, выход исправления

Специалисты прогнозируют появление сиквела Heartbleed и Shellshock.

Как сообщает портал The Register, известия о новой опасной уязвимости в криптографическом протоколе SSL 3.0 уже не за горами.

В преддверии выхода патча, осведомленные о проблеме лица пока не раскрывают никаких подробностей о бреши в связи с ее опасностью. Выход патча ожидается вечером 14 октября по европейскому времени или около полудня по Тихоокеанскому стандартному времени.

В настоящее время неизвестно, какие именно платформы затронула уязвимость, однако учитывая, что протокол SSL используется во многих программных продуктах, известие о новой бреши станет не самым приятным для киберсообщества, которое еще не оправилось от недавних уязвимостей Shellshock и Heartbleed.

Кроме того, специалисты компании iSight Partners  обнаружили  опасного червя, эксплуатирующего уязвимость нулевого дня (CVE 2014-4114) во всех версиях операционных систем Microsoft Windows и Windows Server 2008 и 2012.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus