Au travers de son blog dédié à la sécurité, Google – ou plus exactement le chercheur Bodo Möller en collaboration avec Thai Duong et Krzysztof Kotowicz, tous deux également employés de la firme de Mountain View – annonce avoir découvert une vulnérabilité au sein du protocole SSL 3.0 permettant de sécuriser des échanges sur internet : POODLE.
Vieux de 15 ans, le protocole pourrait tout simplement être désactivé, mais cela causerait des problèmes de compatibilité non négligeables. Google conseille donc d’utiliser TLS_FALLBACK_SCSV, embarqué dans Google Chrome et installé avec succès sur ses serveurs depuis février 2014.
[…] Au travers de son blog dédié à la sécurité, Google – ou plus exactement le chercheur Bodo Möller en collaboration avec Thai Duong et Krzysztof Kotowicz, tous deux également employés de la firme de Mountain View – annonce avoir découvert une… […]