kaiengert kirjoittaa "Marraskuussa 2009 man-in-the-middle haavoittuvuuden SSL / TLS / https julkistettiin (CVE-2009-3555), ja pian tämän jälkeen osoitettiin olevan hyödynnettävissä. Helmikuussa 2010 tutkijat julkaisivat RFC 5746, jossa kuvataan miten palvelimille ja asiakkaille voidaan tehdä immuuni. Ohjelmisto, joka toteuttaa TLS-yhteyskäytännön parannuksia tuli saataville pian sen jälkeen. Useimmat nykyaikaiset selaimet ovat paikka, mutta ratkaisu edellyttää, että sekä selaimen kehittäjät ja verkkosivustojen operaattoreiden toimia. Valitettavasti 16 kuukautta myöhemmin monet suuret sivustot, mukaan lukien useat niistä, jotka käsittelevät reaalimaailman liiketoimia tavaroiden ja rahaa, eivät ole vielä päivittäneet järjestelmiä. Vielä pahempaa, iso osa näistä sivustoista voidaan osoittaa, että niiden toimijat eivät koske olennaista kokoonpano korjaustiedoston. Täällä on esimerkillinen lista paikattu ja unpatched sivustoja sekä enemmän taustatietoa. paikattu sivustoja osoittavat, että korjaaminen on todella mahdollista. "
Lue lisää tämän tarinan klo Slashdot.
Ingen kommentarer:
Send en kommentar