Microsoft Security Bulletin MS14-068 - kritische

, 18 November 2014 Microsoft aangekondigd een kritisch veiligheidsgebrek in het Kerberos protocol bulletin MS14-068 uitgebracht. De laatste wordt verwezen onder code CVE-2014-6324.


Microsoft Security Bulletin MS14-066 - kritische

Update 2014-11-19 10:40 UTC + 1

18 November, Microsoft vrijgegeven een nieuwe versie van de patch KB 2992611. Als u had reeds versteld, moet de patch opnieuw toegepast. < br / > De laatste is beschikbaar via Windows Update.


Drupal SA-CORE-2014-005 veiligheidsgebrek

, 15 oktober 2014 de Drupal security team ontdekt een kritisch veiligheidsgebrek, waarnaar wordt verwezen onder code CVE-2014-3704. Op 29 oktober heeft Drupal aangekondigd de ontdekking van dit beveiligingslek met een patch.

-Wat is het toestaat?


SSL v3 - schuld veiligheid en einde van het leven

Deze week een veiligheid fout werd ontdekt in het ontwerp van SSL v3. Hierdoor zou een aanvaller te decoderen gecodeerd met deze methode verbindingen. Voor meer informatie, zie de opmerking na CVE CVE-2014-3566 of OpenSSL rapport.

Het bestaat sinds wanneer?

SSL v3 is een 18-jarige technologie en de schuld is zo diep dat de ontwerpers niet zal corrigeren. SSL v3 is nu een verouderde en niet-beveiligde oplossing.


Pagina's