Haz una pregunta
  Foros de Electrónica » Compartiendo con la comunidad » Sala de Charla
Foros Registrarse ¿Olvidaste tu contraseña?

Temas similares

09/11/2009 #1
Moderador

Avatar de Nilfred

SSL Injection, gravísimo problema de seguridad
Google dijo:
Quizás quiso decir: SQL Injection
Muy a pesar de Google hay un problema bastante grave:

CVE-2009-3555 (The SSL Injection or MiM attack).

Con esta vulnerabilidad dando vueltas, una conexión a un sitio "seguro" con SSL3, puede resultar manipulada por una persona en el medio (Men in Middle).

El problema nace minimizado como "renegotiation issue" en SSL3 y TLS1, unos parches aquí y allá iban a resolver el problema, pero terminaron dándose cuenta que no: ¡Para solucionar el problema hay que cambiar los protocolos SSL y TLS!

Hasta tanto se resuelva el "asunto" en vez de conectarse a sitios que tengan que ver con dinero o datos personales, mejor llamá por teléfono en horario comercial...
09/11/2009 #2
Moderador


Respuesta: SSL Injection, gravísimo problema de seguridad
Según lo que pude leer, lo único que permite este agujero es meter texto plano en la comunicación.
Respuesta
¿Tienes una mejor respuesta a este tema? ¿Quieres hacerle una pregunta a nuestra comunidad y sus expertos? Registrate

Buscar más temas sobre:
Lupa Sala de Charla

Comparte charlas y momentos. No todo es Electrónica en la vida ;)

Cerrar
Foros de Electrónica » Compartiendo con la comunidad » Sala de Charla

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.