kaiengert escreve: "Em novembro de 2009 a Man-In-the-Middle vulnerabilidade para SSL / TLS / https foi tornado público (CVE-2009-3555), e logo depois demonstrou ser explorável. Em fevereiro de 2010 pesquisadores publicaram RFC 5746, que descreveu como os servidores e clientes podem ser feitas Software imunológico. melhorias que implementa o protocolo TLS tornou-se disponível pouco tempo depois. browsers mais modernos são corrigidas, mas a solução exige que os desenvolvedores do browser e operadores de sites agir. Infelizmente, 16 meses depois, muitas das principais websites, incluindo aqueles que lidam com várias operações do mundo real de bens e dinheiro, ainda não atualizou seus sistemas. Pior ainda, para uma grande parte desses sites pode ser mostrado que os seus operadores não conseguiram aplicar o hotfix configuração essencial. Aqui é uma lista com exemplos dos sites remendado e sem correção, junto com informações mais aprofundadas. Os sites remendado demonstrar esse patch é realmente possível. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário