A felhasználó és a webes szolgáltatások közé ékelődő, az adatokat ellopó támadásokra ad módot az SSL 3.0 titkosítási szabványban most talált hiba. Megoldást csak az jelenthet, ha minden weboldal leállítja a problémás szabvány támogatását.
Hozzáférhet a titkosított HTTP kapcsolatokon folyó forgalomhoz egy közbeékelődő támadó – a HWSW szerint ezt eredményezi a Google mérnökei által bejelentett új biztonsági probléma, a POODLE (Padding Oracle On Downgraded Legacy Encryption). Az új támadási forma lehetővé teszi, hogy egy fertőzött wifi eszközzel bárki hozzáértő gyengébb titkosításra vegye rá a kommunikáló klienset és a szervert, majd ezt a titkosítást feltörje.
A POODLE kihasználása során a támadó célja megszerezni a kliens által minden üzenetben elküldött süti (cookie) teljes tartalmát, ennek birtokában ugyanis azonos hozzáférést szerez, mint az áldozat (például bejentkezhet az online bankba vagy a webes emailbe). Mivel a script futása és a támadó ténykedése a felhasználó számára teljesen láthatatlan maradhat, a folyamatban lévő támadásról az áldozat nem is tud.
A HWSW azt írja: az 1996-ban született, mára igen erősen elavult SSL 3.0 használatát kora ellenére minden jelentős böngésző és szerver támogatja. A biztonsági probléma megoldását a támogatás teljeskörű kivezetése jelenthetné.
Idén ez már a harmadik komoly hiba a webet érintő informatikai rendszerekben, tavasszal a Hearbleed néven elhíresült hibára derült fény, két hete pedig a Shellshock került elő.
Akár nyáron, akár télen fogadják el a költségvetést, az abban leírt számokat szinte heti rendszerességgel írják át, és a fontos gazdasági előrejelzéseket is csak néha-néha sikerül eltalálni. Már most, az év felénél látszik, hogy így lesz ez 2025-ben is.
Mi történhetett valójában a BTR-ekkel?
A kormánypárt támogatottsága pedig mélyponton van.
Sok tekintélyelvű politikus régi, jól ismert módszere a kisebbségek kirekesztése, ám ez Magyarországon immár beleütközött a saját korlátaiba.
A kormányoldal megpróbál egy olyan narratívát költeni a szombati tüntetésről, amelyben logikai gubanc van.
A HétköznaPI CSAlódások zenekar koncertjéről készült videón is ezzel a skandálással zártak a rajongók.
