• Apple Divulga Atualização para Falha FREAK no OS X e iOS

    Publicado em 10-03-2015 14:00
    0 Comentários Comentários
    A Apple lançou atualizações de segurança para OS X e iOS, que, entre outras coisas, corrige a falha "FREAK" que pode permitir que um invasor descriptografe as comunicações seguras entre clientes e servidores vulneráveis. "Secure Transport (A implementação de Mac OS X e iPhone de SSL e TLS) aceitou chaves RSA curtas, geralmente utilizadas apenas na exportação de keys RSA. Este problema, também conhecido como "FREAK", apenas estabelece conexões com servidores que suportam export-strenght RSA afetadas, e foram abordada para remover o suporte para chaves RSA efêmeras", explicou a empresa a partir de documentos que acompanham as atualizações.


    No caso do OS X, a atualização resolve o problema de várias outras falhas graves, a maioria delas pode permitir a execução de código arbitrário. O patch para o Secure Transport está disponível para OS X Mountain Lion (v10.8.5), OS X Mavericks (v10.9.5), e OS X Yosemite (v10.10.2).


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=18063
    + Enviar Comentário