kaiengert píše: "V listopadu 2009 man-in-the-middle zranitelnosti SSL / TLS / https byla zveřejněna (CVE-2009-3555), a krátce poté prokázáno, že jsou zneužitelné. V únoru 2010 výzkumníci zveřejnili RFC 5746, který popisoval Jak je možné servery a klienty být imunní. Software, který implementuje protokol TLS vylepšení byly k dispozici krátce poté. Většina moderních webových prohlížečů je oprava, ale řešení vyžaduje, aby prohlížeč vývojáři a provozovatelé webových stránek jednat. Bohužel, 16 měsíců později, mnoho významných webových stránek, včetně několika těch, které se zabývají reálných transakcí, zboží a peněz, stále ještě upgradovat své systémy. ještě horší, pro velkou část těchto stránek může být prokázáno, že jejich provozovatelé nedokázali aplikovat základní konfiguraci hotfix. zde Je příkladný seznam opravách a neaktualizované stránky, spolu s dalšími základními informacemi. oprava místa ukazují, že oprav je opravdu možné. "
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat