Archiv für Februar 2012

Sicherheitsfix für Rubys OpenSSL-Modul: Erlaube "0/n splitting" als Gegenmaßnahme für den TLS-BEAST-Angriff

In OpenSSL wird die SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS-Option von SSL-Verbindungen benutzt, um die unter [1] beschriebene TLS-CBC-IV-Schwachstelle zu beheben. Obwohl es eigentlich ein bekannter Fehler von TLSv1/SSLv3 ist,...

Geschrieben von Quintus am 16.2.2012

Ruby 1.9.3-p125 veröffentlicht

Ruby 1.9.3-p125 ist veröffentlicht worden. Dieses Release enthält einen Sicherheitsfix für Rubys OpenSSL-Erweiterung. Auch wurden viele andere Fehler behoben. Hierbei handelt es sich um die...

Geschrieben von Quintus am 16.2.2012

<< Zurück zum Archiv für 2012

Content available in Bulgarian, German, English, Spanish, French, Bahasa Indonesia, Italian, Japanese, Korean, Polish, Portuguese, Turkish, Simplified Chinese, and Traditional Chinese.

Diese Webseite wurde mit Ruby unter Verwendung von Jekyll erstellt. Sie wird mit Stolz von Mitgliedern der Ruby-Community gepflegt. Sie können auf GitHub an der Verbesserung dieser Seite mitwirken oder sich bei Fragen oder Kommentaren an unseren Webmaster wenden (in Englisch).