U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2011-3389

Change History

CVE Translated by NIST 2/17/2016 3:45:07 PM

Action Type Old Value New Value
Added Translation

								
							
							
						
El protocolo SSL, como se utiliza en ciertas configuraciones en Microsoft Windows y Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera y otros productos, cifra los datos mediante el uso del modo CBC con vectores de inicialización encadenados, lo que permite a atacantes man-in-the-middle obtener cabeceras HTTP en texto plano a través de un ataque blockwise chosen-boundary (BCBA) en una sesión HTTPS, junto con el código de JavaScript que usa (1) la API WebSocket HTML5, (2) la API Java URLConnection o (3) la API Silverlight WebClient, también conocido como un ataque "BEAST".
Removed Translation
El protocolo SSL, tal y como se usa en ciertas configuraciones de Microsoft Windows y Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera, y otros productos, cifra los datos mediante el uso del modo CBC con vectores de inicialización encadenados, lo que permitiría a atacantes de man-in-the-middle obtener cabeceras HTTP en texto plano a través de un ataque chosen-boundary por bloques (BCBA) en una sesión HTTPS, en conjunto con código JavaScript que utilice (1) HTML5 WebSocket API, (2) Java URLConnection API, o (3) Silverlight WebClient API, también conocido como ataque "BEAST".