fb3f90bf

Эпл закончит помощь SSL в push-уведомлениях с 29 ноября из-за уязвимости

С 29 ноября организация Эпл закончит помощь SSL в системе push-уведомлений. Это обосновано вчерашней уязвимостью в протоколе веб-шифрования SSL 3.0. Как рассказывает организация через веб-сайт для создателей, с обозначенной даты компьютер Эпл Push Notification не будет применять данный акт. Его поменяет не менее надёжный акт обороны TSL, для внедрения помощи которого Эпл отводит создателям неделю.

В работу дополнений, применяющих SSL 3.0 вместе с TSL, не нужны придавать какие-нибудь перемены. Эпл выключила SSL в внешнем виде Provider Communication, предоставляя создателям вероятность проверить собственные дополнения на сопоставимость. Не менее детальную информацию можно получить на веб-сайте Эпл Developer Portal.

Выявленная экспертами Google слабость будет называться POODLE (Padding Oracle On Downgraded Легаси Encryption) и может применяться в атаках способом перехвата извещений и замены ключей в целях дешифровки защищённых данных. Безопасность системы срывается, когда появляется сбой при функционировании с не менее сегодняшними протоколами TSL и происходит автоматическое включение по протоколу SSL 3.0. Сбой связи вполне может быть инициирован злодеями, желающими одолеть защиту системы через слабость в SSL.

Эпл произвела заплаты для устранения вероятных атак через SSL либо OpenSSL для заключительных модификаций ОС OS X 10.10 Yosemite iOS 8.1, и обновления обороны для не менее начальных OS X Mavericks и Mountain Lion.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий