Historias
Slashboxes
Comentarios
 

Nueva ronda de fallos de seguridad en OpenSSL

editada por Mu el Domingo, 08 Junio de 2014, 17:49h   Printer-friendly   Email story
desde el dept. miles-de-ojos-vagos
Un pobrecito hablador nos cuenta: «Aunque no tan grave como el infame Heartbleed, recientemente se ha publicado otra actualización para OpenSSL para parchear una vulnerabilidad que permitiría a un atacante interceptar e ignorar la encriptación de la conexión, empleando una técnica "man-in-the-middle" al hacer uso de claves de baja seguridad. Una vez más se trata de un "bug" decano pero no descubierto hasta ahora, de una antiguedad de 16 años. Según se comenta, el código de OpenSSL no ha recibido la suficiente atención por parte de expertos en software de seguridad, causando que el fallo haya pasado desapercibido hasta ahora. Las versiones afectadas son: 0.9.8, 1.0.0, 1.01 y 1.0.2-beta1. ¿Y tú, ya publicas código libre plagado de bugs antiquísimos?»

Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.