Tagarchief: SSL

Oracle schakelt SSL 3.0 in Java uit

Om Java-gebruikers tegen aanvallen te beschermen heeft Oracle SSL 3.0 in de software via een beveiligingsupdate uitgeschakeld. SSL 3.0 word als een verouderd protocol beschouwd en deze situatie wordt verergerd door het POODLE-lek. Lees verder

OpenSSL verhelpt acht beveiligingslekken

Er zijn nieuwe versies van OpenSSL verschenen waarin acht beveiligingslekken zijn verholpen. Via de twee gemiddelde kwetsbaarheden kon een aanvaller een Denial of Service veroorzaken. Ook was het mogelijk om een OpenSSL-server een DH clientcertificaat zonder verificatie te laten accepteren. Lees verder