Apple: još malo SSL ispravaka
Čini se kako frka oko programerskih propusta u međuoperacijskosustavnom okruženju još nije završila: Apple je ispravio nekoliko ne baš bezazlenih propusta u svojoj implementaciji SSL protokola; propust je nazvan "triple handshake bug", a napada jednako mobilni iOS i "stolni" OS X, omogućujući napadaču da izvede MITM napad i efektivno prisluškuje promet između korisnika i servera.
Iako tvrtka tvrdi kako je ovaj propust sa stanovišta sigurnosti daleko benigniji od "goto fail" i "Heartbleed" propusta, tu tvrdnju treba uzeti s vrećom soli: po svojim posljedicama po korisnika jednako je opasan.
Vlasnicima Macintosha i mobilnih iUređaja najtoplije se preporučuje preuzimanje sigurnosnih zakrpa (objavljene su zakrpe za OS X 10.6 i viši, te iOS 7.1). Također, Apple je posve neočekivano – jer, rekoše, njihov hardver nije ranjiv - izdao "Heartbleed" zakrpe za Airport Extreme i Time capsule.
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version