Cette vulnérabilité affecte les serveurs fonctionnant encore en SSLv3.0 (CVE 2014-3566).
Elle se situe au niveau du cryptage cipher block chaining (CBC) et permet à un attaquant avec une position Man-in-the-Middle (MITM) d’obtenir le contenu d’un échange sécurisé basé sur les réponses reçues aux demandes envoyées à partir d’un navigateur compromis vers un serveur légitime.

Il s’agit d’une […]