ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"פרוטוקול ההצפנה SSL v3 נפרץ ויש לעדכן אתרים ודפדפנים המשתמשים בו"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #22303 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 22303
Adielb  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 22.6.11
7391 הודעות, 7 פידבק, 14 נקודות		   15:28   20.10.14   
אל הפורום  
  פרוטוקול ההצפנה SSL v3 נפרץ ויש לעדכן אתרים ודפדפנים המשתמשים בו  
 
  
כך ע"פ חברת Mozilla -
נמצאה פרצת אבטחה בפרוטוקול, ויש לעדכן דפדפנים כך שלא ישתמשו בו,
ועל אתרים המשתמשים בשיטה זו - להשתמש בשיטות אחרות.

בדפדפן Firefox הפרוטוקול ייבוטל אוטומטית החל מהגרסא הבאה,
שתשוחרר לקהל ב25.11.14.

למי שלא רוצה להמתין ולקחת סיכון - החבר'ה במוזילה יצרו תוסף שעושה זאת:
https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/

והוראות ביטול בכל הפלטפורמות\דפדפנים:
https://zmap.io/sslv3/browsers.html

לפרטים נוספים באתר מוזילה:
https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/

* מפורסם במקביל בפורום תוכנה


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  בדקתי בדפדפן שלי, OPERA, זה מבוטל בדיפולט מאז ומתמיד... ZiggyMan  20.10.14 16:49 1
  תודה , הינה אתר שיראה לכם האם אתם פגיעים: Tab 20.10.14 18:04 2
     שכחתי לציין - הלינק שהבאתי (השני) גם מתריע אם בדפדפן שלכם SSL 3 מאופשר או לא :) Adielb  20.10.14 20:16 3
  תודה על הידיעה! CaTz 20.10.14 21:22 4
  תודה רבה לך על המידע:) aviramof  21.10.14 07:50 5
  ואז שמתי לב... ZiggyMan  22.10.14 10:45 6
     לא תתחבר יותר לאתר של הבנק? iking  22.10.14 10:53 7
         זה בדיוק הקטע ZiggyMan  22.10.14 11:04 8
             כן, אתרים שונים עדיין לא השכילו לשנות. ככה גם בכל המערכות של האוניברסיטה Adielb  22.10.14 12:05 9

       
ZiggyMan 
חבר מתאריך 8.6.04
11600 הודעות		   16:49   20.10.14   
אל הפורום  
  1. בדקתי בדפדפן שלי, OPERA, זה מבוטל בדיפולט מאז ומתמיד...  
בתגובה להודעה מספר 0
 
  


--- --- --- --- ---
ביטול חוק הספרים


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tab
חבר מתאריך 13.8.09
2936 הודעות		   18:04   20.10.14   
אל הפורום  
  2. תודה , הינה אתר שיראה לכם האם אתם פגיעים:  
בתגובה להודעה מספר 0
 
   https://dev.ssllabs.com/ssltest/viewMyClient.html

*פורסם בבלוג שהובא במקור


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Adielb  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 22.6.11
7391 הודעות, 7 פידבק, 14 נקודות		   20:16   20.10.14   
אל הפורום  
  3. שכחתי לציין - הלינק שהבאתי (השני) גם מתריע אם בדפדפן שלכם SSL 3 מאופשר או לא :)  
בתגובה להודעה מספר 2
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
CaTz
חבר מתאריך 2.10.04
14609 הודעות, דרג אמינות חבר זה 		   21:22   20.10.14   
אל הפורום  
  4. תודה על הידיעה!  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
aviramof  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.3.02
48224 הודעות, 17 פידבק, 27 נקודות		   07:50   21.10.14   
אל הפורום  
  5. תודה רבה לך על המידע:)  
בתגובה להודעה מספר 0
 
  

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ZiggyMan 
חבר מתאריך 8.6.04
11600 הודעות		   10:45   22.10.14   
אל הפורום  
  6. ואז שמתי לב...  
בתגובה להודעה מספר 0
 
   שדף הכניסה לחשבון של בנק הפועלים מאובטח בSSL V3
https://login.bankhapoalim.co.il/cgi-bin/poalwwwc




--- --- --- --- ---
ביטול חוק הספרים


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
iking 
חבר מתאריך 1.8.02
44930 הודעות		   10:53   22.10.14   
אל הפורום  
  7. לא תתחבר יותר לאתר של הבנק?  
בתגובה להודעה מספר 6
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ZiggyMan 
חבר מתאריך 8.6.04
11600 הודעות		   11:04   22.10.14   
אל הפורום  
  8. זה בדיוק הקטע  
בתגובה להודעה מספר 7
 
   פתאום שמתי לב שאני לא מצליח להתחבר מOPERA לחלק הזה שבאתר. ניסיתי דפדפנים אחרים, והם כן פעלו. ואז חשדתי שאולי עדכון אופרה ביצע את הסרת הסימון מהפרוטוקול, וזה לא היה כך מאז ומתמיד כמו שחשבתי (וכתבתי בתגובה למעלה) החזרתי את הסימון, והפלא ופלא, הצלחתי להתחבר.


--- --- --- --- ---
ביטול חוק הספרים


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Adielb  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 22.6.11
7391 הודעות, 7 פידבק, 14 נקודות		   12:05   22.10.14   
אל הפורום  
  9. כן, אתרים שונים עדיין לא השכילו לשנות. ככה גם בכל המערכות של האוניברסיטה  
בתגובה להודעה מספר 8
 
   (בן גוריון)
רישום לקורסים, מערכות טפסים וכו' - כולן עם SSL 3


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net