[elektro] Windows 10 első tapasztalatok
Moravcsik Szilard
levlista.mszilard at gmail.com
Tue Aug 4 07:28:49 CEST 2015
2015.08.03. 16:19 keltezéssel, SZIGETI Szabolcs írta:
> Hali!
>
>
> A szerver oldali javítás azt jelenti, hogy kikapcsolták az SSL-t.
> Alaphelyzetben a böngésző meg a szerver letárgyalja, hogy melyik protokollt
> használja, ebből az lesz, amit mindkettő támogat. Az a sérülékenység, amely
> az SSL-nek betette az ajtót, a POODLE volt, ami arról szólt, hogy támadó
> rávette a böngészőt, hogy "kapcsojon vissza" SSL-re. (Volt pár korábbi gond
> is, pl. a Heartbleed hiba, amely egy hajmeresztően béna kódolási hiba volt
> az egyik legnépszerűbb SSL könyvtárban, az OpenSSL-ben. Az azonban
> implementációs hiba volt, viszont elterjedsége miatt és azért mert évekig
> megvolt a hiba, nagyon nehéz volt mindenhol javítani, valószínűleg sok
> régi, meg beágyazott rendszerben sosem lesz javítva, pedig durva volt. Volt
> olyan sikeres támadás, amely távolról megszerezte a szerver privát(!)
> kulcsát. Ezt a hibát szerver oldalon lehet javítani az OpenSSL
> frissítésével).
> A Poodle viszont arról szól, hogy kliens oldalon is ki kell kapcsolni az
> SSL-t, mert a támadó kényszerítheti a visszakapcsolást erre és utána már
> támadhatja. Az SSL felett eljárt az idő, Új implementációkban már a TLS 1.1
> (legalább) javasolt, meglévőkben meg a korábbi protokllokat, TLS 1.0 és
> SSL* ki kell kapcsolni. Sajnos ez nem mindig lehetséges, ha a böngésző
> (vagy bármi más kliens ami csatlakozik a szerverhez) nem támogatja.
>
Szia!
Azért van itt más is! Állítólag a Windows 10 Family biztonsági akciója
is benne lehet, legalábbis a tegnap esti Firefox cikk szerint. Igaz, ma
reggelre Rókáék módosították a weboldalt és a linkeket. Ezt a Family-s
ismertetőt sem találom hirtelen... Csodás! :)
Akit érdekel, talán innen elindulhat:
https://support.mozilla.org/en-US/kb/secure-connection-failed-error-message
Üdv:
Szilárd
U.i.:
Állítólag a Firefox máshol, nem a szokásos helyen tárolja a
certifikátokat, ezért (sem) mindig találja meg a legújabbakat. Kézzel
kellene áttenni az újabb tanúsítványokat a Microsoft, Google, stb. által
használt tanúsítvány tárolókból a Firefox tárolókba.
Egyelőre meghalt a Róka, éljen a Chrome! :)
---
A levél vírus, és rosszindulatú kód mentes, mert az avast! Antivirus védelme ellenőrizte azt.
https://www.avast.com/antivirus
More information about the Elektro
mailing list