- Văn bản
- Lịch sử
Disclosure. DROWN was assigned CVE-
Disclosure. DROWN was assigned CVE-2016-0800.
We disclosed our attacks to OpenSSL and worked with
them to coordinate further disclosures. The specific
OpenSSL vulnerabilities we discovered have been designated
CVE-2015-3197, CVE-2016-0703, and CVE-2016-
0704. In response to our findings, OpenSSL has made
it impossible to configure a TLS server in such a way
that it is vulnerable to DROWN. Microsoft had already
disabled SSLv2 for all supported versions of IIS. We
also disclosed the attack to the NSS developers, who have
disabled SSLv2 on the last NSS tool that supported it and
have hastened efforts to entirely remove the protocol from
their codebase. In response to our disclosure, Google
will disable QUIC support for non-whitelisted servers and
modify the QUIC standard. We also notified IBM, Cisco,
Amazon, the German CERT-Bund, and the Israeli CERT.
Online resources. Contact information, server test tools,
and updates are available at https://drownattack.com
We disclosed our attacks to OpenSSL and worked with
them to coordinate further disclosures. The specific
OpenSSL vulnerabilities we discovered have been designated
CVE-2015-3197, CVE-2016-0703, and CVE-2016-
0704. In response to our findings, OpenSSL has made
it impossible to configure a TLS server in such a way
that it is vulnerable to DROWN. Microsoft had already
disabled SSLv2 for all supported versions of IIS. We
also disclosed the attack to the NSS developers, who have
disabled SSLv2 on the last NSS tool that supported it and
have hastened efforts to entirely remove the protocol from
their codebase. In response to our disclosure, Google
will disable QUIC support for non-whitelisted servers and
modify the QUIC standard. We also notified IBM, Cisco,
Amazon, the German CERT-Bund, and the Israeli CERT.
Online resources. Contact information, server test tools,
and updates are available at https://drownattack.com
0/5000
Tiết lộ. DROWN được chỉ định CVE-2016-0800.Chúng tôi tiết lộ các cuộc tấn công của chúng tôi để OpenSSL và làm việc vớihọ phải phối hợp thêm tiết lộ. Cụ thểLỗ hổng OpenSSL chúng tôi phát hiện đã được chỉ địnhCVE-2015-3197, CVE-2016-0703 và CVE-2016 -0704. trong phản ứng lại những phát hiện của chúng tôi, OpenSSL đã thực hiệnnó không thể cấu hình một máy chủ TLS như vậynó là dễ bị tổn thương để DROWN. Microsoft đãvô hiệu hóa SSLv2 cho tất cả các phiên bản được hỗ trợ của IIS. Chúng tôicũng tiết lộ các cuộc tấn công để các nhà phát triển NSS, những người cóvô hiệu hóa SSLv2 trên các công cụ NSS cuối hỗ trợ nó vàcó chính những nỗ lực để loại bỏ hoàn toàn các giao thức từcodebase của họ. Để đáp ứng với tiết lộ của chúng tôi, Googlesẽ vô hiệu hóa NHAN hỗ trợ cho các máy chủ whitelisted vàSửa đổi các tiêu chuẩn NHAN. Chúng tôi cũng thông báo IBM, Cisco,Amazon, Đức CERT-Bund, và CERT Israel.Tài nguyên trực tuyến. Thông tin liên lạc, các công cụ kiểm tra server,và thông tin Cập Nhật có sẵn tại https://drownattack.com
đang được dịch, vui lòng đợi..
Tiết lộ. Chết đuối đã được giao CVE-2016-0800.
Chúng tôi tiết lộ các cuộc tấn công của chúng tôi để OpenSSL và làm việc với
họ để phối hợp các thuyết minh thêm. Các cụ thể
lỗ hổng OpenSSL chúng tôi phát hiện ra đã được chỉ định
CVE-2015-3197, CVE-2016-0703, và CVE-2016-
0704. Để đối phó với những phát hiện của chúng tôi, OpenSSL đã làm
cho nó không thể cấu hình một máy chủ TLS theo cách như vậy
mà nó là dễ bị chết đuối. Microsoft đã đã
tàn tật SSLv2 cho tất cả các phiên bản hỗ trợ của IIS. Chúng tôi
cũng tiết lộ các cuộc tấn công vào các nhà phát triển NSS, những người có
khuyết tật SSLv2 vào công cụ NSS cuối cùng hỗ trợ nó và
đã vội vã nỗ lực để hoàn toàn loại bỏ các giao thức từ
codebase của họ. Để đối phó với tiết lộ của chúng tôi, Google
sẽ vô hiệu hóa hỗ trợ QUIC cho các máy chủ không trong danh sách trắng và
sửa đổi các tiêu chuẩn QUIC. Chúng tôi cũng thông báo cho IBM, Cisco,
Amazon, người Đức CERT-Bến Thượng Hải và các CERT Israel.
Tài nguyên trực tuyến. Thông tin, công cụ kiểm tra máy chủ liên hệ,
và bản cập nhật có sẵn tại https://drownattack.com
Chúng tôi tiết lộ các cuộc tấn công của chúng tôi để OpenSSL và làm việc với
họ để phối hợp các thuyết minh thêm. Các cụ thể
lỗ hổng OpenSSL chúng tôi phát hiện ra đã được chỉ định
CVE-2015-3197, CVE-2016-0703, và CVE-2016-
0704. Để đối phó với những phát hiện của chúng tôi, OpenSSL đã làm
cho nó không thể cấu hình một máy chủ TLS theo cách như vậy
mà nó là dễ bị chết đuối. Microsoft đã đã
tàn tật SSLv2 cho tất cả các phiên bản hỗ trợ của IIS. Chúng tôi
cũng tiết lộ các cuộc tấn công vào các nhà phát triển NSS, những người có
khuyết tật SSLv2 vào công cụ NSS cuối cùng hỗ trợ nó và
đã vội vã nỗ lực để hoàn toàn loại bỏ các giao thức từ
codebase của họ. Để đối phó với tiết lộ của chúng tôi, Google
sẽ vô hiệu hóa hỗ trợ QUIC cho các máy chủ không trong danh sách trắng và
sửa đổi các tiêu chuẩn QUIC. Chúng tôi cũng thông báo cho IBM, Cisco,
Amazon, người Đức CERT-Bến Thượng Hải và các CERT Israel.
Tài nguyên trực tuyến. Thông tin, công cụ kiểm tra máy chủ liên hệ,
và bản cập nhật có sẵn tại https://drownattack.com
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Newbies and professionals alike will ado
- what does the outside of your house look
- then take a look at the links yo resourc
- menu
- when primitive man had to make his way o
- nghiên cứu thực trạng của khách sạn hiện
- tôi bán - thuốc tăng cân- thuốc giảm cân
- nghiên cứu thực trạng của khách sạn hiện
- definiteartificial food colorings
- flyer
- Tôi đã gửi bản vẽ cho Mr. T nhưng nó khô
- New England Oak is a beige oak design wi
- Tôi đã gửi bản vẽ cho Mr. T nhưng nó khô
- Vậy nguyên nhân nào dẫn đến tình trạng l
- Hardware Controller Board The BACnet PTE
- I will let you know when I have the upda
- Any IT and/or other technology system wi
- this is life, coming going, no need to b
- Bạn hãy vào đây. Một ngày sẽ có 100k
- Tôi thích chữ ký của bạn . làm như thế n
- tôi sẽ cho bạn biết khi tôi có những cập
- bãi biển nào là bãi biển đẹp nhất Việt N
- Hardware Controller Board The BACnet PTE
- tracheal
