SiteSecure

CVE-2014-0224

5 июня 2014 г. в библиотеке OpenSSL была обнаружена очередная уязвимость (CVE-2014-0224). Эта уязвимость позволяет использовать атакам типа «человек посередине» посылать в обе стороны пакет ChangeCipherSpec, после чего атакующий может перехватывать защищенные протоколом SSL/TLS данные, используя мастер-ключи нулевой длины.

Если вы используете https-соединение на своем сайте, проверьте его на наличие уязвимости
CVE-2014-0224: