Apple y Microsoft parchean la vulnerabilidad FREAK

Iniciado por wolfbcn, 11 Marzo 2015, 20:58 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Apple y Microsoft han publicado actualizaciones de seguridad para parchear la vulnerabilidad FREAK, tras demostrarse que puede ser explotada fácilmente para socavar el cifrado HTTPS utilizado para salvaguardar las comunicaciones en línea.

La vulnerabilidad se las trae... porque es consecuencia de una ley estadounidense de los años noventa que impuso el uso de "cifrados blandos". El objetivo no era otro que permitir intervenir fácilmente las comunicaciones. De aquellos polvos vinieron estos lodos y la vulnerabilidad permite a los piratas informáticos (o a las agencias de inteligencia) realizar ataques man-in-the-middle a través de los protocolos SSL y TLS, obligando a los clientes a utilizar estas claves RSA de 512 bits mucho más débiles que las de 1024 o 2048 bits que eran las que deberían usarse.

LEER MAS: http://www.muycomputer.com/2015/03/11/vulnerabilidad-freak
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.