Falla en TLS y SSL permite Man-in the-Middle (¿sonamos entonces?)
7 views
Skip to first unread message
Javier Fernandez A.
Nov 6, 2009, 11:02:10 AM11/6/09
to CAcert-Chile
http://news.zdnet.co.uk/security/0,1000000189,39860592,00.htm?tag=mncol;txt
Preocupante, la falla es de conocimiento público, y solo Dios sabe
cuanto tomará desarrollar un parche y que todo el mundo lo implemente...
Básicamente, lo que dice el artículo, es que durante el proceso de
autentificación, un atacante puede impersonar al cliente, y obtener
acceso al sitio en cuestion (o al menos eso entendí yo).
Saludos
Rodrigo Pérez
Nov 6, 2009, 11:40:06 AM11/6/09
to cacert...@googlegroups.com
2009/11/6 Javier Fernandez A. <jfern...@cacert.cl>
Según leí no recuerdo donde, ya existe un parche para openssl dando vueltas :-)
Saludos
Según leí no recuerdo donde, ya existe un parche para openssl dando vueltas :-)
Saludos
Reply all
Reply to author
Forward
0 new messages