L'ironie c'est qu'OpenSSL fournit des contre-mesures par défaut, mais beaucoup d'utilisations d'OpenSSL les désactivent en utilisant l'option SSL_OP_ALL (censée améliorer la compatibilité avec les implémentations SSL buguées, et recommandée en tant que telle).
Là où ça devient surréaliste c'est la doc OpenSSL qui dit que “It is usually safe to use SSL_OP_ALL to enable the bug workaround options if compatibility with somewhat broken implementations is desired” (*). Une documentation exacte ne devrait pas être un luxe.
[^] # Re: Pas très clair
Posté par Antoine . En réponse à la dépêche Sortie de Ruby 1.9.3-p125 pour corriger une faille de sécurité. Évalué à 5.
L'ironie c'est qu'OpenSSL fournit des contre-mesures par défaut, mais beaucoup d'utilisations d'OpenSSL les désactivent en utilisant l'option SSL_OP_ALL (censée améliorer la compatibilité avec les implémentations SSL buguées, et recommandée en tant que telle).
Là où ça devient surréaliste c'est la doc OpenSSL qui dit que “It is usually safe to use SSL_OP_ALL to enable the bug workaround options if compatibility with somewhat broken implementations is desired” (*). Une documentation exacte ne devrait pas être un luxe.
((*) c'est moi qui souligne)