kaiengert skriver "I november 2009 en man-in-the-Middle sårbarhet for SSL / TLS / https ble offentliggjort (CVE-2009-3555), og kort tid etterpå vist seg å være utnyttbare. I februar 2010 forskere publisert 5746 RFC, som beskrev hvordan servere og klienter kan gjøres immune. Software som implementerer TLS-protokollen forbedringene ble tilgjengelig kort tid etterpå. fleste moderne nettlesere er lappet, men løsningen krever at både browser utviklere og nettside operatører ta affære. Dessverre, 16 måneder senere, mange store nettsteder, inkludert flere de som omhandler virkelige verden transaksjoner av varer og penger, fortsatt ikke har oppgradert sine systemer. Enda verre, for en stor del av de områdene det kan påvises at operatørene ikke klarte å anvende de grunnleggende konfigurasjonen hurtigreparasjonen. Her er en eksemplarisk liste over lappet og oppdaterte sider, sammen med mer bakgrunnsinformasjon. Den lappet nettsteder viser at patching er faktisk mulig. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar