cadeado

O Blog de segurança do Google divulgou uma vulnerabilidade no SSL 3.0. Vivo a 15 anos e ainda utilizado em toda a web a notícia preocupa, antes da divulgação, quase todos os browsers e sites eram compatíveis com a versão mais antiga do SSL. Servidores em toda a Internet ainda estão permitindo SSL 3.0, por isso pode-se considerar uma ameaça ativa. A versões mais recentes do SSL não são afetadas pela falha, mas os navegadores trabalham com protocolos mais antigos em caso de falhas nas conexões, um atacante pode “forçar” essas falhas afim de fazer que o navegador utilize esse protocolo mais antigo e dessa forma aproveitar-se da mesma.

Para variar meu tempo anda apertado, então fica a dica do assunto e os links para mais informações. Um dos links que mais gostei foi o do Imperial violet, o pessoal do Blog Sucuri também trouxe algumas informações.

 

Oliveira Lima

Oliveira Lima

Oliveira Lima atua na área de segurança da informação há 10 anos, especialista em Pentest, Analise de vulnerabilidades e Hardering. Dedica-se também a pesquisas e analise de malware. Criou o Blog roothc.com.br, com intuito de manter o publico atualizado sobre noticias do mundo Linux e hacking, alem de dividir conhecimentos e propor debates.
Oliveira Lima