اوبونتو
انجمنهای پشتیبانی
راهنمایی
ورود
عضویت
ویکی فارسی
ویدیوها
همایشها
کانال IRC
سرویس Pastebin
انجمنهای فارسی اوبونتو
لطفاً به انجمنها
وارد شده
و یا جهت ورود
ثبتنام
نمائید
یک ساعت
یک روز
یک هفته
یک ماه
برای همیشه
لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید
توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉
انجمنهای فارسی اوبونتو
»
خبرها
»
لینکهای خبری
»
معرفی باگ جدید در SSL : پودل
« قبلی
بعدی »
ارسال به دوستان
چاپ صفحه
صفحه: [
1
]
پایین
نویسنده
موضوع: معرفی باگ جدید در SSL : پودل (دفعات بازدید: 2512 بار)
0 کاربر و 1 مهمان درحال مشاهده موضوع.
بهنام توکلی
Sr. Member
ارسال: 493
جنسیت :
معرفی باگ جدید در SSL : پودل
«
:
24 مهر 1393، 12:50 بظ »
آسیب پذیری POODLE که امروز منتشر شده است، از یک ضعف در مبنای تئوری SSLv3 استفاده کرده است، نه یک مشکل پیاده سازی. به همین دلیل تنها راه برطرف کردن آن غیر فعال کردن کامل این پروتوکل میباشد.
اصل مبنای تئوری این آسیب پذیری توسط Serge Vaudenay در سال ۲۰۰۱ مطرح شده بود، اما او فکر میکرده است که امکان استفاده عملی از این آسیب پذیری وجود ندارد. هم اکنون یک روند عملی برای استفاده از این آسیب پذیری مطرح شده است. این روند عملی، اگر چه پیچیده، ولی قطعی است (احتمالی نیست) و فراهم کردن همهی شرایط آن اگر چه نیاز به تلاش بسیاری دارد (و نوشتن یک اسکریپت برای آن شاید سخت باشد) ولی کاملا شدنی است.
... مطالعه متن کامل توضیح فنی آسیب پذیری پودل...
...مطالعه متن کامل معرفی باگ جدید در SSL : پودل...
خارج شده است
شمارهء ۰ تا ۸ سلامدنیا را به رایگان دانلود کنید
محمودی فرد
Sr. Member
ارسال: 253
جنسیت :
پاسخ : معرفی باگ جدید در SSL : پودل
«
پاسخ #1 :
24 مهر 1393، 07:15 بظ »
سلام . فکر میکنم firefox v33 در مقابل این اسیب پذیری امن است . اما qupzilla هنوز ناامن است . چگونه qupzilla را امن کنم(ssl v3 را ببندم ؟ )
این سایت هم مثل اینکه نامن است مگر اینکه از TLS_FALLBACK_SCSV پشتیبانی کند .
تشخیص آسیبپذیری SSL v3 Poodle
http://amn.bayan.ir/poodle
«
آخرین ویرایش: 26 مهر 1393، 06:51 بظ توسط محمودی فرد
»
خارج شده است
دانا کسی است که قدر خود را بشناسد ، و در نادانی انسان این بس که ارزش خویش نداند .
jackshepherd
High Hero Member
ارسال: 1522
جنسیت :
پاسخ : معرفی باگ جدید در SSL : پودل
«
پاسخ #2 :
24 مهر 1393، 11:27 بظ »
جالبه.این روزها خبرهای جالبی از امنیت منتشر میشه.امروز اپدیتی برای ssl در ابونتو 14.04 اومد.ایا امکان داره که این مشکل با این اپدیت برطرف شده باشه.؟
خارج شده است
انسانیت نسبت به دیگر انسان ها
fzerorubigd
Hero Member
ارسال: 758
جنسیت :
گوگل دوست خوبیه، فقط باید ازش بپرسی
پاسخ : معرفی باگ جدید در SSL : پودل
«
پاسخ #3 :
25 مهر 1393، 12:27 قظ »
این مشکل اصولا حل نمیشه. تعریف SSLV3 از اساس مشکل داره و تنها راهش حذف کردن این پروتکله. از طرفی این باگ وجودش خیلی وقته که مشخصه، منتها تازگیا یه روش عملی برای سواستفاده از این باگ پیدا شده.
خارج شده است
ح.م
High Hero Member
ارسال: 1274
جنسیت :
دین بدون خرد مانند خرد بدون دین بی معناست
پاسخ : معرفی باگ جدید در SSL : پودل
«
پاسخ #4 :
25 مهر 1393، 12:30 قظ »
یعنی من واقعا احساس امنیت می کنم !
اولش openssl بعد bash بعد هم که این ! لابد خبرهای بعدی اینه که کلا باید قید امنیت رو زد
خارج شده است
عاقبت انحصار شکست و سرانجام کمونیسم گنویی دیکتاتوریست !
الگوی متن باز از هر جهت بر الگوی نرم افزار آزاد رجحان دارد
وَسَيَعْلَمُ الَّذِينَ ظَلَمُوا أَيَّ مُنْقَلَبٍ يَنْقَلِبُونَ
jackshepherd
High Hero Member
ارسال: 1522
جنسیت :
پاسخ : معرفی باگ جدید در SSL : پودل
«
پاسخ #5 :
25 مهر 1393، 07:19 قظ »
نه فکر کنم خبر بعدی باید کلا سیستم هامو خاموش کنیم.
پ.ن:شاید ربطی نداشته باشه ولی ماه پیش یک باگ امنیتی تو اپاچی اندروید کشف شد که از اولین نسخه تا اخرین نسخه بود و کسی از این باگ خبری نداشت.
خارج شده است
انسانیت نسبت به دیگر انسان ها
ح.م
High Hero Member
ارسال: 1274
جنسیت :
دین بدون خرد مانند خرد بدون دین بی معناست
پاسخ : معرفی باگ جدید در SSL : پودل
«
پاسخ #6 :
25 مهر 1393، 11:00 بظ »
از کار بندازید این SSL رو
افزونه فایرفاکس
خارج شده است
عاقبت انحصار شکست و سرانجام کمونیسم گنویی دیکتاتوریست !
الگوی متن باز از هر جهت بر الگوی نرم افزار آزاد رجحان دارد
وَسَيَعْلَمُ الَّذِينَ ظَلَمُوا أَيَّ مُنْقَلَبٍ يَنْقَلِبُونَ
سیروس
High Sr. Member
ارسال: 615
پاسخ : معرفی باگ جدید در SSL : پودل
«
پاسخ #7 :
26 مهر 1393، 06:41 بظ »
خب این باگ یا سوراخ امنیت کجای سیستم رو به خطر میاندازه؟
خارج شده است
ح.م
High Hero Member
ارسال: 1274
جنسیت :
دین بدون خرد مانند خرد بدون دین بی معناست
پاسخ : معرفی باگ جدید در SSL : پودل
«
پاسخ #8 :
26 مهر 1393، 10:42 بظ »
فرض کن که شما وارد یه سایت بانکی می شی و اطلاعات کارت بانکی تون رو توش وارد می کنید ، خطر این باگ یعنی لو رفتن کارت بانکی شما و دزدیده شدن پول هاتون
خارج شده است
عاقبت انحصار شکست و سرانجام کمونیسم گنویی دیکتاتوریست !
الگوی متن باز از هر جهت بر الگوی نرم افزار آزاد رجحان دارد
وَسَيَعْلَمُ الَّذِينَ ظَلَمُوا أَيَّ مُنْقَلَبٍ يَنْقَلِبُونَ
ارسال به دوستان
چاپ صفحه
صفحه: [
1
]
بالا
« قبلی
بعدی »
انجمنهای فارسی اوبونتو
»
خبرها
»
لینکهای خبری
»
معرفی باگ جدید در SSL : پودل
XHTML
RSS
WAP2
SMF 2.0.19
|
SMF © 2011
,
Simple Machines