Plus tôt dans la semaine, nous avons affiché des nouvelles de la vulnérabilité découverte dans pratiquement tous les sites web sécurisés avec des versions obsolètes théoriquement (mais répandu) de SSL et le chiffrement TLS. Heureusement pour tous les utilisateurs non-néfaste, cette vulnérabilité (appelé BEAST, court pour Exploiter navigateur Contre SSL / TLS) a été découvert et révélé par des chercheurs de Thai Duong et Juliano Rizzo, et des responsables du navigateur sont poussant des modifications afin de l'annuler. De nombreux systèmes, cependant, restera non corrigée pendant une longue période. Nick Mathewson (nickm) du projet Tor a posté une explication des raisons pour lesquelles le trafic Tor, comme il comprend l'attaque, demeure sécuritaire. Comme un avantage supplémentaire pour ceux de nous qui ne sont pas des experts en sécurité, sa description, explique dans un langage clair tout ce que le danger est.
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire