SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)

登録日 : 2015.10.22 掲載サイト :

脆弱性情報

SSL v3 プロトコルに対して、中間者攻撃により通信内容を解読する攻撃手法が報告されています。この攻撃手法は "POODLE" (Padding Oracle On Downgraded Legacy Encryption) と呼ばれています。ウェブブラウザ等のプログラムの多くでは、上位のプロトコルで通信できない場合にプロトコルのバージョンをダウングレードして通信を行う機能 ("protoc...

記事を読む

関連キーワード

暗号化脆弱性 Encryption SSL Cookie 中間者攻撃 POODLE TLS 攻撃

関連記事

東芝製およびDynabook製PC搭載Generic IO & Memory Access ドライバーのIOCTLインタフェースに対するアクセス制御が不十分

Weekly Report: Microsoft Edgeに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: crypton-x509-validationに不適切な証明書検証の脆弱性

JPCERT/CC注意喚起

Weekly Report: Node.jsに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: ZyxelのGS1900シリーズスイッチにスタックベースのバッファオーバーフローの脆弱性

JPCERT/CC注意喚起

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

東芝製およびDynabook製PC搭載Generic IO & Memory Access ドライバーのIOCTLインタフェースに対するアクセス制御が不十分

Weekly Report: Microsoft Edgeに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: crypton-x509-validationに不適切な証明書検証の脆弱性

JPCERT/CC注意喚起

Weekly Report: Node.jsに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: ZyxelのGS1900シリーズスイッチにスタックベースのバッファオーバーフローの脆弱性

JPCERT/CC注意喚起