kaiengert skryf "In November 2009 is 'n man-in-die-Midde-kwesbaarheid vir SSL / TLS / https is openbaar gemaak (CVE-2009-3555), en kort daarna getoon word exploit. navorsers het in Februarie 2010 gepubliseer RFC 5746, wat beskryf hoe bedieners en kliënte kan gemaak word immuun. Sagteware wat implemente die protokol TLS uitbreidings beskikbaar geword het kort daarna meeste moderne webblaaiers is gelap, maar die oplossing vereis dat beide die leser ontwikkelaars en webwerf operateurs optree.. Ongelukkig is 16 maande later, baie belangrike webwerwe, insluitend verskeie kinders wat te doen het met werklike wêreld transaksies van goedere en geld, het nog steeds nie hul stelsels opgegradeer. Erger nog, vir 'n groot gedeelte van die sites dit bewys kan word dat hulle versuim het om die noodsaaklike operateurs hotfix opset toe te pas. Hier is 'n voorbeeld lys van gelap en unpatched webwerwe, tesame met meer agtergrond inligting Die gelapte webwerwe toon dat lap inderdaad moontlik is.. "
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment