kaiengert写道:“2009年11月一个人点上 - 中为SSL / TLS / HTTPS漏洞被公开(CVE - 2009 - 3555),和不久之后证明是可利用的。研究人员2010年2月发布的RFC 5746,其中说明如何服务器和客户端,可免疫。软件,实现了TLS协议增强面世不久,大多数现代Web浏览器都打了补丁,但解决方案需要两个浏览器开发人员和网站经营者采取行动。不幸的是,16个月之后,许多重大网站,包括与现实世界商品和货币交易的交易数的,还没有升级他们的系统。更糟的是,对于这些网站的很大一部分可以证明,他们的经营者不执行修补程序的基本配置,这里是一个未打补丁的修补和模范名单的网站,以及更多的背景资料。修补的修补网站表明,确实有可能。“
阅读这个故事更在Slashdot。
沒有留言:
發佈留言