dmitrmax (dmitrmax) wrote,
dmitrmax
dmitrmax

SSL v3 POODLE

Новая вскрытая уязвимость в протоколе SSL версии 3. Это не уязвимость какой-либо библиотеки типа трёхклятой OpenSSL. Это уязвимость заложена в протокол by design. Единственным выходом от неё избавиться - это отключить SSL версии 3 на корню. А ещё лучше отключить всё, что меньше хотя бы TLS версии 1.1.

Как это сделать на серверах, админы разберутся сами. Однако порадовали советы Убунтоводов о том, как отключить это в браузере Chrome: пропатчить ярлыки запуска.

Дебиановоды смотрят на это с презрением, открывают файл /etc/chromium/default и добавляют в переменную параметр "--ssl-version-min=tls1.1". У меня это выглядит следующим образом:
CHROMIUM_FLAGS="--password-store=detect --ssl-version-min=tls1.1"

Немного расстраивает тот факт, что в wheezy оказался libnss без поддержки TLS 1.2.

PS: Чтобы это заработало, похоже, не достаточно перезапустить Chromium, надо сделать killall chromium, потому что он оставляет некоторые свои процессы в бэкграунде. О том, что всё ок, вы можете убедиться здесь.
Tags: debian, internet, linux, software, пидорасы
Subscribe

  • О пророчестве в песнях

    Разберем текст одной некогда популярной песни Здесь суставы вялы А пространства огромны Тут, конечно, речь идет о дата-центре, в котором стоят…

  • Он не вернулся из боя

    Почему все не так? Вроде все как всегда: То же небо, опять голубое, Тот же лес, тот же воздух и та же вода, Только он не вернулся из боя. Мне теперь…

  • Интересный эффект коронавируса

    За 2020-й год тиражи книг упали на 19% в целом по отрасли, а дальше идет разбивка: "[b]Наихудшую динамику по снижению тиражей показал сегмент…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 0 comments