De novo: falha grave no SSL compromete a segurança dos acessos à web

Está virando rotina, e desta vez é uma falha interessante, porque se baseia em levar o cliente (o navegador do usuário, geralmente) a aceitar se comunicar com o servidor usando as chamadas cifras ‘qualidade exportação’, que eram propositalmente enfraquecidas para poderem ser exportadas pelos EUA.

Os clientes vulneráveis incluem vários produtos com marcas como Google e Apple, e também é necessário considerar os servidores que suportam esse mesmo conjunto de cifras: eles são – pasme – mais de 25% dos que estão acessíveis na Internet.

O site freakattack.com tem riqueza de detalhes (e detecta se o seu navegador está vulnerável). E a Mozilla tem um gerador de configuração para servidores para que você possa evitar que seus sites estejam em risco de terem suas comunicações interceptadas usando a falha. (via freakattack.com – “Tracking the TLS FREAK Attack”)

Fonte: BR-Linux.org

Este artigo foi lido 1429 vezes!