• Protocolos SSL/TLS Apresentam Falhas de Segurança

    De acordo com um alerta feito através do US-Cert, uma vulnerabilidade estaria afetando os protocolos Secure Socket Layer (SSL) e Transport Layer Security (TLS). A exploração dessa vulnerabilidade pode permitir que um atacante decriptografe o tráfego de dados SSL/TLS, e obtenha informações confidenciais.

    Dessa forma, a Microsoft lançou o seu Security Advisory 2588513 para fornecer workarounds para essa vulnerabilidade, na implementação que o Windows faz do SSL e do TLS. É recomendado aos usuários do sistema Windows, que eles revejam esse boletim e implementem a solução provisória com o intuito de mitigar os riscos.

    Os dois protocolos são bastante utilizados em vários produtos ou soluções, e por isso usuários e administradores devem checar por versões atualizadas, diretamente com os seus fornecedores de software.


    Saiba Mais:

    [1] SSL/TLS Protocol Vulnerability http://www.us-cert.gov/current/index..._advisory_for3

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L