SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)

登録日 : 2015.10.22 掲載サイト :

脆弱性情報

SSL v3 プロトコルに対して、中間者攻撃により通信内容を解読する攻撃手法が報告されています。この攻撃手法は "POODLE" (Padding Oracle On Downgraded Legacy Encryption) と呼ばれています。ウェブブラウザ等のプログラムの多くでは、上位のプロトコルで通信できない場合にプロトコルのバージョンをダウングレードして通信を行う機能 ("protoc...

記事を読む

関連キーワード

暗号化脆弱性 Encryption SSL Cookie 中間者攻撃 POODLE TLS 攻撃

関連記事

UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性

複数のFCNT製Android端末における認証回避の脆弱性

複数のSchneider Electric製品における複数の脆弱性

三菱電機製GENESIS64およびMC Works64における複数の脆弱性

富士電機製複数製品における複数の脆弱性

人気記事ランキング

Weekly Report: GitLabに複数の脆弱性

JPCERT/CC注意喚起

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」

ITmedia NEWS セキュリティ

漏洩パスワード、最も多い文字列は「123456」　配列なぞった「qwerty」も4位

ITmedia NEWS セキュリティ

解凍・圧縮ソフト「7-Zip」に未修正の脆弱性

「不当な要求には応じない」　カシオ、ランサムウェア攻撃で身代金の要求を拒絶　販売機会の損失は約130億円

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

トレンドマイクロセキュリティブログ

「LINEアルバム」写真誤表示問題で総務相「確認求めている」

ITmedia NEWS セキュリティ

飲食店予約「TableCheck」他人の個人情報一部誤表示　キャッシュ設定不備、スタバロースタリーなどに影響

ITmedia NEWS セキュリティ

「にじいろ保育園」運営元にランサム被害　園児の個人情報、職員のマイナンバーなど約16万件閲覧された可能性

ITmedia NEWS セキュリティ

UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性