kaiengert scrive "Nel novembre del 2009 un uomo-in-the-Middle vulnerabilità per SSL / TLS / https è stato reso pubblico (CVE-2009-3555), e poco dopo ha dimostrato di essere sfruttabili. Nel febbraio 2010 i ricercatori pubblicato RFC 5746, che descriveva come i server ei client possono essere immuni. software che implementa il protocollo TLS miglioramenti si sono resi disponibili poco dopo. browser più moderni sono patch, ma la soluzione richiede che sia gli sviluppatori del browser e operatori del sito web di agire. Sfortunatamente, 16 mesi dopo, molti importanti siti web, inclusi quelli diversi che si occupano di transazioni reali di beni e denaro, non hanno ancora aggiornato i loro sistemi. Ancora peggio, per una parte grande di questi siti si può dimostrare che i loro operatori di non aver applicato l'aggiornamento rapido essenziale di configurazione. Qui è un elenco indicativo di siti patch e senza patch, insieme a maggiori informazioni di base. I siti rattoppato dimostrare che la patch è davvero possibile ".
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento