• Nova Versão do OpenSSL Corrige Vulnerabilidades

    Publicado em 09-12-2010 13:07
    0 Comentários Comentários
    Versão 1.0.0c da implementação free OpenSSL SSL foi lançada para corrigir duas vulnerabilidades. Uma falha em uma velha alternativa para browsers Netscape e servidores pode ser explorada remotamente, para fazer um downgrade do servidor OpenSSL ciphersuite para conexões subseqüentes de menor potencial. Isso pode potencialmente simplificar a quebra (cracking) de conexões encriptadas. A atualização apenas desativa a solução.



    Outra falha na execução da Password Authenticated Key Exchange by Juggling protocolo ( J-PAKE) permite que intrusos possam autenticar a si mesmos, sem uma chave secreta. Embora esta falha não tenha sido corrigida na versão atual, os desenvolvedores apontam que a sua aplicação ainda é experimental e não compilada por padrão.


    Saiba Mais:

    [1] OpenSSL Security Advisory: http://www.openssl.org/news/secadv_20101202.txt
    + Enviar Comentário