No início da semana, publicamos notícias de uma vulnerabilidade descoberta em praticamente todos os sites protegidos com versões desatualizadas teoricamente (mas generalizada) de SSL e criptografia TLS. Felizmente para todos os usuários não nefasta, esta vulnerabilidade (chamado de BESTA, abreviação de Exploit Navegador Contra SSL / TLS) foi descoberto e divulgado por pesquisadores tailandeses Duong e Juliano Rizzo, e os fabricantes de browsers estão empurrando as mudanças de anulá-lo. Muitos sistemas, no entanto, permanecerá sem correção por um longo tempo. Nick Mathewson (nickm) do projeto Tor postou uma explicação do motivo pelo qual o tráfego Tor, como ele entende o ataque, permanece segura. Como benefício colateral para aqueles de nós que não são especialistas em segurança, sua descrição, explica em linguagem simples o que é o perigo.
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário