Noticias de interés en la url:http://lwn.net/Articles/434993/rss:
El recién publicado el anuncio de actualización de Firefox incluye la nota que "Firefox 3.6.16 y 3.5.18 de Firefox una lista negra válida HTTPS certificados de unos pocos." es independiente de Mozilla versión sobre el tema es más bien escueta, pero sí por lo menos utilizar la palabra "fraude" en lugar de "no válida". Mucho más información se puede encontrar en el blog de Tor . "La semana pasada, una pistola humeante vino a la vista: una Autoridad de Certificación parecía estar en peligro de alguna manera, y el atacante se emitió certificados HTTPS válida para el valor de los sitios web de alto víctima. Con estos certificados, el atacante podría suplantar la identidad de los sitios web u otros sistemas relacionados, probablemente pasen inadvertidos para la mayoría de los usuarios en Internet. " Todavía hay un poco de incertidumbre sobre lo que pasó, pero la actualización parece una buena cosa que hacer sin tener en cuenta.
No hay comentarios:
Publicar un comentario