• Nova Versão do OpenSSL Corrige Vulnerabilidades

    Versão 1.0.0c da implementação free OpenSSL SSL foi lançada para corrigir duas vulnerabilidades. Uma falha em uma velha alternativa para browsers Netscape e servidores pode ser explorada remotamente, para fazer um downgrade do servidor OpenSSL ciphersuite para conexões subseqüentes de menor potencial. Isso pode potencialmente simplificar a quebra (cracking) de conexões encriptadas. A atualização apenas desativa a solução.



    Outra falha na execução da Password Authenticated Key Exchange by Juggling protocolo ( J-PAKE) permite que intrusos possam autenticar a si mesmos, sem uma chave secreta. Embora esta falha não tenha sido corrigida na versão atual, os desenvolvedores apontam que a sua aplicação ainda é experimental e não compilada por padrão.


    Saiba Mais:

    [1] OpenSSL Security Advisory: http://www.openssl.org/news/secadv_20101202.txt

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L