website logo

Faille de sécurité dans AmiSSL

lundi 24 février 2014 @ 09:28:23

Sujet : Logiciels pour AmigaOS 4.0

Harry "Piru" Sintonen vient de révéler que la version actuelle d'AmiSSL (3.6), utilisée entre autres par iBrowse 2.4 et SimpleMail, contient une vulnérabilité permettant à un tier de s"sniffer" et modifier le trafic réseau (avec perte de confidentialité et d'intégrité).

En attendant une future mise à jour d'AmiSSL, Oliver "Futaura" Wagner conseille de désactiver SSL2 dans AmiSSL. Pour ce faire, il suffit de taper dans un shell cette commandesetenv save AmiSSL/SSL_CLIENT_VERSION ssl3

En savoir plus : ICI et ICI.





Cet article provient de Le site des utilisateurs francophones actuels et futurs d'AmigaOS 4.x
L'url pour cet article est : https://amiga-ng.org/article.php?sid=903