Tecnología, Internet y juegos

encontrados: 28, tiempo total: 0.004 segundos rss2
12 meneos
105 clics

Vulnerabilidad crítica openssl DROWN

Nueva vulnerabilidad crítica de openssl, si tu servidor no tiene sslv2 desactivado es posible que puedan descifrar sesiones. El nombre de la vulnerabilidad es DROWN y una explicación mas clara está aquí www.drownattack.com/
10 2 0 K 13
sin comentarios
10 2 0 K 13
168 meneos
3227 clics
El día en que Google Chrome desactivó HTTP/2 para casi todo el mundo [ENG]

El día en que Google Chrome desactivó HTTP/2 para casi todo el mundo [ENG]

El proyecto Chromium, del que sale Google Chrome, cambiará el protocolo de negociación que decide qué usar, si HTTP/1.1 o HTTP/2, en unos días. Este no es un gran cambio, pero sus consecuencias sí que lo son. Anteriormente el protocolo de negociación era el NPN, poco eficiente pero que hacía su trabajo, así que se decidió cambiar por el más moderno ALPN, que no atañe ningún problema del lado del cliente. Pero el problema surge del lado del servidor, ya que ALPN necesita, al menos, OpenSSL 1.0.2.
90 78 5 K 419
36 comentarios
90 78 5 K 419
134 meneos
807 clics

Publicado OpenSSL v3.0

OpenSSL 3.0 es una versión principal y no es totalmente compatible con versiones anteriores. La mayoría de las aplicaciones que funcionaron con OpenSSL 1.1.1 seguirán funcionando sin cambios y simplemente deberán volver a compilarse, aunque es posible que se vean numerosas advertencias de compilación sobre el uso de API obsoletas.
68 66 0 K 267
19 comentarios
68 66 0 K 267
12» siguiente

menéame