Noticias de interés en la url:http://lwn.net/Articles/435500/rss:
Mozilla ha enviado un seguimiento , por lo que se sabe sobre el compromiso certificado Comodo y evaluar su propia respuesta. "Mozilla no publicó la información que recibimos antes de enviar un parche. En las primeras discusiones, que les preocupaba que la indicación de que sabía sobre el ataque llevaría a los atacantes bloquear nuestras actualizaciones de seguridad también. También reconoció que el consejo de mitigación obvio que puede ofrecer (para cambiar las preferencias de seguridad de Firefox para requerir una respuesta de OCSP válida en todos los casos, o para quitar la confianza de los certificados de Comodo, o ambos) corría el riesgo de causar una parte importante de la web legítima para romper así ... En retrospectiva, mientras que que se hizo de buena fe, esto fue una decisión equivocada. Debemos han informado a los usuarios de Internet con mayor rapidez sobre la amenaza y el potencial de mitigación, así como sus efectos secundarios. "
No hay comentarios:
Publicar un comentario