Tag: poodle-attack
Die PUDEL (die Abkürzung für „Padding Oracle On Herabgestuft Legacy Encryption“), den Angriff als man-in-the-middle-Schwachstelle, die nutzt die Vorteile der web-Browser den fallback auf SSL 3.0.
1
Antworten
Ich versuche zu git-clone einige repository, aber dann bekomme ich die Fehlermeldung: $ git clone --recursive https://some-url.git Cloning into 'project'... fatal: unable to access 'https://https://some-url.git/': Unknown SSL protocol error in connection to some-url.git:443 Habe ich gelesen, dass
4
Antworten
Wegen der Poodle-Angriff ist es jetzt empfehlenswert zum deaktivieren von SSLv3 für die client-und server-Anwendungen und erlauben nur TLS 1.0 TLS-1.2-verbindungen. Gibt es eine Möglichkeit zum deaktivieren von SSLv3 für alle Java-basierten Anwendungen (server und client) auf
1
Antworten
Ich versuche, deaktivieren Sie SSL auf meinem tomcat und zu versuchen, um Anfrage senden für meine app auf TLS-Port, aber ich erhalte die folgende Fehlermeldung: Fehler im POSTing-Anfrage an den Manager: [SSL-Error: Fehler:1408F10B:SSL-Routinen:SSL3_GET_RECORD:wrong version number] Konfiguration, die
7
Antworten
Schrieben wir die client-Anwendung in android, die Verbindung mit https-Servern mittels HttpsUrlConnection apis. Wegen der Poodle-Verwundbarkeit, die wir brauchen, zu deaktivieren SSLv3 aus der Liste der aktivierten Protokolle, während das aufrufen einer Anfrage. Folgten wir der Richtlinien
1
Antworten
Ich bin versucht zu deaktivieren Sie SSLv3 in Apache, die ich installiert habe, auf Windows mit xampp. Aber ich habe Schwierigkeiten, herauszufinden, wie. Mir wurde gesagt, dass ich brauchte, um hinzuzufügen SSLProtocol All -SSLv2 -SSLv3 Meinen ssl-config-Datei,
1
Antworten
Habe ich die App macht die Nutzung einiger web-service erwerben und die Daten via JSON, alles funktionierte gut für eine Recht lange Zeit, bis neueste Erkenntnisse über SSLv3 wird anfällig für man-in-the-middle-Angriffe und server-Besitzer deaktivieren SSLv3 für
4
Antworten
Seit Java 8 Update 31 das SSL-3-Protokoll ist standardmäßig deaktiviert aufgrund von Sicherheitslücken im SSL-Protokoll (siehe PUDEL-Angriff). Wenn auch nicht empfohlen, wie kann es aktiviert werden? InformationsquelleAutor BonanzaOne | 2015-01-30
4
Antworten
Bezüglich der PUDEL-Verwundbarkeit, wenn ich es richtig verstehe, es erfordert einen client, der automatisch ein Downgrade von TLS-Protokoll SSLv3, wenn andernfalls zur Etablierung eines sicheren Kanals mit einem server mit einer höheren version Protokoll angekündigt durch den
6
Antworten
Ich habe ein Problem mit einem C# PayTrace Gateway. Der code unten funktioniert wurde, bis gestern, wenn ich glaube, dass Sie deaktiviert SSL3 aufgrund der Poodle-Exploit. Wenn der code ausgeführt wird nachfolgend erhielten wir die folgende Nachricht.
3
Antworten
Nun, dass SSL-3 wurde gefunden, verletzlich zu sein, die PUDEL Angriff: Welche Versionen von SSL/TLS-System.Net.WebRequest verwenden, wenn eine Verbindung zu https-Uri? Ich WebRequest verwenden, um eine Verbindung zu mehreren 3rd-party-API. Einer von Ihnen hat jetzt gesagt, Sie