kaiengert skriver "I november 2009 en Man-in-the-Middle sårbarheten för SSL / TLS / https offentliggjordes (CVE-2009 till 3555), och kort därefter visat sig vara användbara. I februari 2010 forskare publicerade RFC 5746, som beskrev hur servrar och klienter kan göras immuna. programvara som implementerar TLS-protokollet förbättringarna blev tillgänglig kort därefter. De flesta moderna webbläsare är lappade, men lösningen kräver att både webbläsare utvecklare och operatörer webbplats vidta åtgärder. tyvärr, 16 månader senare, många stora webbplatser, däribland flera sådana som handlar om verkliga transaktioner av varor och pengar, fortfarande inte har uppgraderat sina system. Ännu värre, för en stor del av dessa platser det kan visas att deras operatörer misslyckats med att tillämpa grundläggande konfiguration snabbkorrigeringen. Här är en förteckning över exempel på lappade och unpatched platser, tillsammans med mer bakgrundsinformation. Den lappade webbplatser visar att patcha faktiskt är möjligt. "
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar