Архіви Лютий 2012

В OpenSSL, опція SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS для SSL з’єднання використовується для запобігання вразливості TLS-CBC-IV, описаної в [1]. Це відома проблема TLSv1/SSLv3, але вона привертає багато уваги останнім часом як атака BEAST [2] (CVE-2011-3389). Теми, пов’язані з Ruby , знаходяться в нашому трекері проблем [3].

Ruby 1.9.3-p125 випущено.