lunes, 24 de febrero de 2014

Cómo parchear un defecto cuando su proceso de actualización es Vulnerable: GotoFail

Cómo parchear un defecto cuando su proceso de actualización es Vulnerable: GotoFailes un post deWarner CrockerdesdeGotta Be Mobile

La primera noticia sobre elAgujero de seguridad GoToFailen iOS de Apple y los sistemas operativos OS X Mavericks el viernes cuando un parche fue lanzado para cerrar la brecha de seguridad SSL en iOS. Noticias siguió rápidamente que OSX Mavericks estaba sujeto a la misma vulnerabilidad que podría permitir a los ojos curiosos de ver los datos que los usuarios pensaban que se cifró. Pero en lugar de la rutina de encriptación protege los datos de una línea errante de código duplicado con un comando GoTo FALLA anulada esencialmente el proceso de cifrado SSL.

Ahora es la noche del lunes CST aquí en los EE.UU. y Apple ha publicado nada más que una promesa de solucionar el problema en OS X Maverick "muy pronto. "No hay razón para dudar de que Apple no está trabajando duro para corregir el problema, pero esta tarde me encontré con este tweet intrigante de Aldo Cortesi que sin duda es el forraje para los curiosos:

Twitter___cortesi__What_should_be_exercising_Apple____

¿Qué Cortesi está aludiendo a que es Actualización de software de Apple es uno de unaLista de aplicaciones vulnerablesque las personas están recomendando que los usuarios Mavericks rehuir hasta se remienda el agujero. Una vez más, me imagino que vamos a escuchar acerca de un parche pronto, pero Cortesi plantea todo un enigma que me imagino a alguien en Apple ha estado pensando, y posiblemente sudando sobre estos últimos días. Tenga en cuenta que la actualización de iOS lanzó antes habíamos oído hablar mucho en público sobre el tipo de vulnerabilidad que ahora sabemos que existe.

Cómo parchear un defecto cuando su proceso de actualización es Vulnerable: GotoFailes un post deWarner CrockerdesdeGotta Be Mobile

No hay comentarios:

Publicar un comentario