Inagurem nova secció, Seguridad,
ací posarem els avis
i altres informacions relacionades amb la Seguretat de Sistemes
Informàtics.
Per arrancar la secció vos informe d’un greu problema amb la
implementació SSL tant del Internet
Explorer (IE) com del Konqueror. Clar que l’error al
Konqueror ja esta solucionat, mentres que la gent de M$ encara
ni ha contestat a Benham descobridor del problema 😉
Este es un clar example de com es poden fer les coses en temes de seguretat:
un dia després de que aparegera este avis SSL defeated in IE
and Konqueror en The
Register, que ens explica que la vulnerabilitat afectaba tant al
IE, com al Konqueror, pero no al Mozilla, apareix esta
altra noticia:
KDE smokes MS in SSL bug fix on podem llegir que Waldo Bastian ha
soluciona el problema i que almenys en la versió disponible al CVS es
troba el Konqueror sense este greu problema (i que al llarg de la
semana estaran disponibles les versions binaries). Segons
Slashdot, Waldo només ha tardat 95 minuts en arreglar el problema 😉
“The fix is available only in the CVS (Concurrent Versions System) tree at
the moment, but KDE reckons it will have patched binaries available for its
3.0.3 version, available early next week. A patch for KDE 2.2.x is currently
in the works.”
As for Microsoft? According to Benham they haven’t even replied to him yet.
Apparently, real Trustworthy Computing takes an enormous amount of time.”
Més informació sobre este greu problema:
- IE Certificate Chain Exploit
http://www.thoughtcrime.org/ie.html - Internet Explorer SSL Vulnerability
http://www.thoughtcrime.org/ie-ssl-chain.txt - Hilo IE SSL Vulnerability en BugTraq
http://online.securityfocus.com/archive/1/286895/2002-08-08/2002-08-14/1 - IE and Konqueror Bug Makes SSL Insecure
http://slashdot.org/article.pl?sid=02/08/12/1341239&mode=thread&tid=172
Gracies a PerroVerd, pel titul de l’article que li he agarrat prestat
i per avisar en la
llista Bulmailing 😉
Gracies a Gallir per crear la secció Seguridad, que tinc la
sort d’inagurar amb esta bona noticia de com es tracta tot lo relatiu a la
seguretat en el mòn del software lliure 😉
—
$ alias carcoco=”echo Carlos Cortes”
http://bulma.net/todos.phtml?id_autor=132
Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=1449 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.