Атаки BEAST на SSL/TLS

Как сообщает The Register, вчера Oracle выпустил квартальное обновление, которое включает 20 исправлений, относящихся к безопасности.

Это было сделано после того как в прошлом месяце выяснилось, что Java-плагин является одним из сценариев применения атаки BEAST на SSL/TLS. На конференции в Аргентине исследователи безопасности Juliano Rizzo и Thai Duong продемонстрировали получение доступ к аккаунту пользователя PayPal  менее чем за 2 минуты, используя уязвимость версии 3.1. SSL и 1.0 TLS и деффект в Java applet от Oracle. До этого Mozilla всерьез рассматривали вариант полной блокировки Java. Теперь ситуация немного исправилась и в Mozilla лишь рекондуют пользователям как можно скорее обновить Java чтобы избежать возможного взлома данных. Блокировку и высказывают обещания мониторить возможные инциденты.