• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Apple Hentikan Penggunaan SSL 3.0

ON3

Mahasiswa
Journalist
Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Apple Hentikan Penggunaan SSL 3.0

Apple akan menghentikan penggunaan protokol enkripsi SSL 3.0 minggu depan. Pemberhentian penggunaan protokol ini dikarenakan terdapat vulnerability pada protokol tersebut.

Vulnerability yg dinamakan Padding Oracle on Downgraded Legacy Encryption (Poodle) ini terdapat pada SSL 3.0 yg biasa digunakan untuk mengenkripsi traffic antara browser dengan situs, or antara pengguna email dengan server mail.

Penyedia layanan yg hanya menggunakan SSL 3.0 akan membutuhkan dukungan TLS secepatnya untuk memastikan layanan Push Notification berlanjut seperti yg diinginkan, catat pengumuman Apple kepada developer.

Namun bagi pengguna yg menggunakan TLS & SSL 3.0, vulnerability ini tidak berpengaruh & tidak diwajibkan untuk melakukan perubahan.

Apple mengatakan bahwa pihaknya telah menghilangkan SSL 3.0 pada layanan untuk developer Provider Communication. Apple akan mengizinkan para developer untuk melakukan tes untuk memastikan apakah pemberitahuan akan sampai pada aplikasi mereka.

Pemberhentian protokol 3.0 ini sebelumnya telah dilakukan oleh perusahaan lainnya, karena vulnerability ini. Perkembangan vulnerability ini cukup cepat ditandai dengan hadirnya Heartbleed & Shellsock pada Bash.

Poodle sendiri ditemukan tiga ahli sekuriti Google, Thai Duong, Bodo Moller, & Krzysztof Kotowicz. Poodle berefek kepada SSLv3 or versi 3 pada protokol Secure Socket Layer (SSL), yg digunakan untuk mengenkripsi traffic antara browser dengan situs, or antara pengguna email dengan server mail. Jika dibandingkan dengan Heartbleed & Shellsock,

Poodle tidak terlalu berbahaya, namun Poodle dapat memberikan akses kepada penyerang untuk membajak & mendekripsi sesi cookie yg dapat mengidentifikasi sebagai diri anda dalam situs seperti Google & Twitter. Untuk memanfaatkan vulnerability ini, anda harus menjalankan Javascript, & penyerang harus menggunakan jaringan yg sama. Serangan ini hanya dapat bekerja pada sesi traffic yg menggunakan SSLv3.

N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenApple Hentikan Penggunaan SSL 3.0 diatas dikutip dari Internet secara gamblang.

Sumber
 
Top