problemas

Novo round de vulnerabilidades descobertas no OpenSSL ( algumas já resolvidas )

Que é algo normal a descoberta de vulnerabilidade em softwares todos sabemos. Mas o OpenSSL anda pegando pesado né  ? Aliás, todas as bibliotecas relacionadas ao SSL andam me dando medo , e bota medo nisto. 

Não são vulnerabilidades tal qual o Heartbleed as publicas no site do OpenSSL, mas os potenciais exploits que poderão ser criados a partir das CVEs publicadas podem gerar problemas , ou seja, man-in-the-middle, ataques de negação de serviço e execuções arbitrárias de código. 

Os novos reports que foram publicados são : 


Nova falha do SSL ( desta vez no GnuTLS ) permite ataque a aplicativos no Linux e em outros sistemas operacionais

Parece que a vida não anda nada fácil para o SSL. Algum tempo após o Heartbleed ter sido publicado e assustado muitos administradores de sistemas e usuários uma nova falha nos é apresentada

Mas calma, desta vez o culpado não é o OpenSSL e sim, o GnuTLS. 


Site oficial do Truecrypt avisa que o software possivelmente contém problemas

Sim, não me perguntem o porque mas ao que parece o site oficial do software Truecrypt pede que todos os usuários do software deixem de usá-lo pois ele possui um grande problema. Qual problema ? Eles não foram claros.