Noticias de interés en la url:http://lwn.net/Articles/459641/rss:
Aquí hay artículos en el Registro y post amenaza de un nuevo ataque que, según se dice, puede extraer las cookies de las corrientes de SSL. Los detalles son escasos, pero parece ser un hombre en el medio de ataque que inyecta un poco de JavaScript en el navegador de la víctima. JavaScript que puede aprovechar el hecho de que las conexiones SSL a través de la página se reutilizan se vende para llevar a cabo un ataque de texto plano conocido en contra de esa conexión. Versiones TLS 1.1 y 1.2 no son aparentemente vulnerable, pero, por desgracia, nadie usa esas versiones. Aquellos que quieran hacer algo de investigación se puede conocer un poco más de las conversaciones en la lista de TLS y Hacker News .
No hay comentarios:
Publicar un comentario