2011년 6월 21일 화요일

SSL / TLS 보안 문제 널리 패치되지 않은

URL을 흥미로운 소식 :http://rss.slashdot.org/~r/Slashdot/slashdot/~3/ZapUiLp6HD0/SSLTLS-Vulnerability-Widely-Unpatched:
kaiengert 확인 N 2009 년 "쓰고 사람이 중간에 SSL / TLS / HTTPS에 대한 취약점 (CVE - 2009-3555) 공개하고, 그후 얼마안되어 악용될 수 증명했다. 2 월 2,010 연구팀은 설명 RFC 5746를 발표 TLS 프로토콜 향상을 구현 서버와 클라이언트가 만들 수있는 방법을 면역. 소프트웨어는 그후 얼마안되어 사용 가능하게되었다. 대부분의 최신 웹 브라우저에 패치가 있지만, 솔루션은 브라우저 개발자 및 웹사이트 운영자가 모두 조치를 취할 것을 요구하고 있습니다. 불행히도, 16 개월 후, 많은 주요 상품과 돈을 실제 거래와 거래를 여러 것들을 포함하여 웹사이트, 여전히 시스템을 업그레이 드하지 않았습니다. 심지어 악화, 해당 사이트의 큰 부분에 대한 그것이 자신의 사업자가 필수 구성 핫픽스를 적용하는 데 실패 것으로 나타났습 수 있습니다. 여기 패치와 패치되지 않은 사이트의 훌륭한 목록이 더 많은 배경 정보와 함께 있습니다. 패치 사이트는 패치가 실제로 가능합니다 설명합니다. "

이 이야기의 자세한 내용을 Slashdot에에 있습니다.


댓글 없음:

댓글 쓰기