kaiengert piše: "U studenom 2009 čovjek-in-the-middle ranjivosti za SSL / TLS / https dospio u javnost (CVE-2009-3555), a ubrzo nakon toga pokazao da se iskoristive. U veljači 2010 znanstvenika objavljeno RFC 5746, što je opisano kako poslužiteljima i klijentima može biti imuni. Softver koji implementira TLS protokol poboljšanja postala dostupna ubrzo nakon toga. Većina modernih web preglednici su skrpan, ali rješenje zahtijeva da obje preglednik programeri i web stranice operatora poduzeti. Nažalost, 16 mjeseci kasnije, mnoge velike web stranice, uključujući i nekoliko onih koje se bave stvarnim svijetom prometa roba i novca, još nisu nadogradili svoje sustave. Čak i gore, za veliki dio tih web-mjesta može se pokazati da njihovim operaterima nije primijenio osnovne konfiguracije hitni popravak. Ovdje je primjeran popis skrpan i Nezakrpane mjesta, zajedno s više informacija. skrpan stranice pokazuju da zakrpa je doista moguće. "
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar