Todo lo que necesitas saber de POODLE

Puerta cerrada

El año pasado estuvo bastante animado con fallos muy mediáticos (nombres propios, webs dedicadas, etc.). En Everything you need to know about the POODLE SSL bug Troy Hunt hacía un resumen bastante amplio del tema y que vale la pena conservar después de haberlo leído.

Sobre el nombre:

Enough with the crazy bug names, why Poodle?!

No, not Poodle, POODLE – the Padding Oracle On Downgraded Legacy Encryption. In the modern era of fancy bug names, the guys who names this must have been ecstatic when they realised that the acronym actually made a whole heap of sense! But really, that’s exactly what it is – a protocol downgrade support that then exploits a legacy encryption implementation. Nice one guys!

Naturalmente, también escribió Everything you need to know about the Shellshock Bash bug, que también es interesante.

 Date: April 24, 2015
 Categories:  seguridad
 Tags:  seguridad POODLE ssl ssh tls bash interpretación parámetros
Related Posts:
¿De quién es la responsabilidad de los fallos de seguridad?
¿80-20 o mejor... tanto como puedas?
La seguridad de esos servicios que utiliza y conoce poca gente

Previous
⏪ Algunos detalles sobre simuladores de Fórmula 1

Next
Desarrollo seguro: las pistas de Adobe ⏩