Java TLS1.0 POODLE

0

L'implementazione di java è compromessa?

link

    
posta ichaki5748 09.12.2014 - 21:14
fonte

1 risposta

0

Dipende dalla tua implementazione Java, ma nessuno di questi è noto per essere vulnerabile in questo momento.

POODLE over TLS richiede che il server abbia un parser TLS difettoso che non riesce a rifiutare determinati tipi di padding TLS non valido. Attualmente, solo gli endpoint hardware hardware di A10 Networks e F5 Networks sono vulnerabili (beh, e i server che utilizzano la libreria NSS da giugno 2010 o precedenti).

    
risposta data 09.12.2014 - 22:15
fonte

Leggi altre domande sui tag