Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Node 0.10.33 est disponible et corrige une faille de sécurité SSLv2 et SSLv3

Le , par vermine

0PARTAGES

1  0 
Node 0.10.33 est disponible et corrige une faille de sécurité SSLv2 et SSLv3


L'équipe de Node vient d'annoncer la sortie de la révision 0.10.33.

Cette version contient, d'une part, des mises à jour des packages uv et openssl et, d'autre part, un patch pour corriger la vulnérabilité "POODLE" en désactivant SSLv2/SSLv3 par défaut pour la plupart des utilisations de TLS dans Node.js.

Cette modification explique le temps passé depuis la précédente révision. L'équipe voulait être sûr que les changements n'engendrent pas d'impact négatif.

En fait, Node.js est compilé par défaut avec le support des protocoles SSLv2 et SSLv3, mais ces protocoles sont désormais désactivés. Ils sont considérés comme non sécurisés. Il y a toutefois un moyen pour forcer leur utilisation.

Télécharger Node.js.
L'article sur le blog de Node.
La documentation de la version 0.10.33.

Une erreur dans cette actualité ? Signalez-le nous !