Описание тега poodle-attack
Атака POODLE (сокращение от "Padding Oracle On Downgraded Legacy Encryption") - это эксплойт типа "человек посередине", который использует преимущества отката веб-браузеров к SSL 3.0.
1
ответ
Отключите SSLv3 на JBoss AS 7.1.1
У меня приложение Spring MVC, работающее на JBoss AS 7.1.1. Мне нужно отключить SSLv3 для защиты от уязвимости Poodle. Документация JBoss по адресу https://access.redhat.com/solutions/1232233 предполагает, что мне нужно убедиться, что SSLv3 не указа…
20 июл '15 в 10:30
1
ответ
Как преодолеть ошибку git `Неизвестная ошибка протокола SSL в соединении`
Я пытаюсь сделать клон репозитория, но затем я получаю сообщение об ошибке: $ git clone --recursive https://some-url.git Cloning into 'project'... fatal: unable to access 'https://https://some-url.git/': Unknown SSL protocol error in connection to s…
29 янв '15 в 14:55
1
ответ
Dropwizard TLS и SSL: отключить SSLv3
Кто-нибудь знает, как отключить SSLv3? Кто-нибудь знает, поддерживает ли DW SSLv3 или как я могу проверить, что поддерживается DW 0.7.1?
16 окт '14 в 15:03
0
ответов
Обновление SSL 3.0 до руководства TLS
Я получил письмо о возникшей ситуации с пуделем SSL 3.0. Как и все остальные, я действительно хочу заняться этим до наступления крайнего срока 3 декабря. Я пытался следить за тем, как обновить SSL 3.0 до TLS, поскольку PayPal сказал, что это так про…
12 ноя '14 в 14:06
1
ответ
Различное значение SSLprotocol (Apache)
Чтобы смягчить Poodle, мы отключили SSLv3, но некоторые из наших клиентов все еще устанавливают исходящие соединения с SSLv3 и только для определенных хостов, я хотел бы оставить SSLv3 включенным и отключить его по умолчанию для других. Могу ли я вы…
01 ноя '14 в 18:28
1
ответ
Chrome (44 версия) не работает с самозаверяющим сертификатом
Я использую самоподписанный сертификат для localhost в своем веб-приложении. Недавно я обновил apache до 2.2.29 и openssl до 1.0.1m в соответствии с рекомендациями и отключил sslv3 и v2 для безопасности. После этого при каждом доступе к моему прилож…
11 авг '15 в 11:43
2
ответа
Конфигурация пуделя для Tomcat 7 блокирует IE8 на XP
Я настроил наш сервер Tomcat 7 (jdk 7) для приема только протоколов TLS (1, 1.1 и 1.2) для адресации POODLE. Я также отключил все наборы шифров DH для обеспечения соответствия PCI DSS. К сожалению, это блокирует все запросы от браузеров IE8 (на XP).…
31 окт '14 в 12:33
1
ответ
Как проверить, использует ли приложение толстого клиента на основе WPF Transport Layer Security(TLS) или нет
У нас есть настольное толстое клиентское приложение на базе Windows с внешним интерфейсом, созданным на основе WPF+Telerik, и внутренним обменом данными с использованием веб-служб WCF. Сейчас общение происходит через SSL3.0 Из-за недавних проблем бе…
13 фев '15 в 15:08
1
ответ
Self-Hosted Web API 2 (OWIN) и SSL 3 POODLE?
Было просто интересно, подвержены ли самодостаточные приложения WebAPI атаке POODLE. Мы используем netsh для настройки SSLCERT с нашими приложениями Web API 2. Есть ли способ отключить SSLv3? Благодарю.
23 окт '14 в 03:11
1
ответ
Ошибка SSL: ошибка:1408F10B: процедуры SSL:SSL3_GET_RECORD: ошибка неверного номера версии при отключении ssl и включении TLS
Я пытаюсь отключить SSL на своем tomcat и пытаюсь отправить запрос для моего приложения через порт TLS, но получаю следующую ошибку: Сбой в запросе POSTing к менеджеру: [Ошибка SSL: ошибка:1408F10B: процедуры SSL:SSL3_GET_RECORD: неправильный номер …
13 апр '15 в 16:11
2
ответа
Как проверить уязвимость POODLE для Jboss 7AS
Мы столкнулись с уязвимостью POODLE в Jboss 7AS, и я могу решить эту проблему. Добавляя protocol="TLSv1,TLSv1.1,TLSv1.2" приписать ssl отметить в standalone.xml, Источник Теперь я не знал, как я могу это проверить. Может кто-нибудь, пожалуйста, дайт…
24 июн '15 в 08:50
1
ответ
Измените версию ssl с помощью Net::HTTP и Ruby 1.8.7
Одно из моих старых приложений на Ruby все еще использует Ruby 1.8.7. Он делает много HTTP-запросов на сторонние веб-сервисы, и некоторые из них по SSL. Эти сторонние сервисы отказываются от поддержки SSLv3 из-за уязвимости POODLE, и я хотел бы испр…
17 окт '14 в 12:16
0
ответов
Отключить SSLv3 в Openfire
Как отключить протокол SSLv3 в Openfire и заставить его использовать только TLS? Я использую версию Openfire 3.8.2. Есть ли какие-либо изменения, связанные с Jetty?
28 окт '14 в 18:14
2
ответа
Обнаружение SSL3 в браузере с использованием Javascript
Работает над последней уязвимостью SSL3 (POODLE) и задается вопросом, можете ли вы определить, поддерживает ли браузер, просматривающий веб-сайт, SSL3 в их настройках, и, если это так, запросить у них сообщение.
23 окт '14 в 14:24
1
ответ
WCF-сервис и POODLE атаки
В моем приложении я использую службы WCF, которые используют NetTcpBindings и настроены как для безопасности сообщений, так и для транспорта (уровень защиты установлен на EncryptAndSign). Службы размещаются в системе как службы Windows. Насколько я …
05 ноя '14 в 07:32
1
ответ
Поддержка Android Poodlebleed TLS
Что касается атаки POODLE, мне было интересно, поддерживают ли браузеры Android или Android протокол TLS или нет? И что можно сделать, чтобы предотвратить эту атаку
20 окт '14 в 23:29
1
ответ
C# Обеспечение HttpWebRequest для использования Tls12 вместо SSLv3
У меня есть приложение, которое использует какой-то веб-сервис и получает данные через JSON, все работало нормально в течение достаточно долгого времени, вплоть до последних открытий о том, что SSLv3 уязвим для атак "человек посередине", и владельцы…
17 окт '14 в 03:13
0
ответов
Изменить и собрать исходный код OpenSSL
Я хочу создать специальную версию OpenSSL, которая не проверяет заполнение AES CBC должным образом. Я ищу источник OpenSSL 1.0.2g. Какие файлы в исходном каталоге я должен искать? Я пытаюсь настроить уязвимый сервер POODLE TLS, используя Apache/Ngin…
18 май '16 в 09:07
2
ответа
Периодическая ошибка SSL/TLS при использовании Azure SDK на веб-сайте Azure
У меня есть веб-сайт ASP.NET MVC под управлением.NET 4.5 на веб-сайте Azure, и я продолжаю получать эту ошибку, пытаясь извлечь или загрузить ресурсы в хранилище BLOB-объектов Azure с помощью Azure SDK (версия 4.3.0). Запрос был прерван: не удалось …
03 фев '15 в 02:53
1
ответ
Почему POODLE Attack влияет только после перехода на SSL 3.0?
Мне интересно, какие изменения с SSL 3.0 на TLS 1.0 точно исправили атаку POODLE. Основой для этой атаки является блок сообщений M1||MAC||PAD, поэтому для MAC и заполнения используется целый блок. У меня есть идея, что это больше не работает (без по…
03 авг '18 в 12:42