Pesquisadores expõem vulnerabilidades do SSL

Postado por Jeevak Kasarkod , traduzido por Jeff Prestes em 22 Mar 2013

Seções

 

Operações e Infraestrutura,

 

Arquitetura e Design,

 

Desenvolvimento

 

Tópicos

 

SSL , 

API , 

Segurança

Compartilhar |Share on facebookShare on diggShare on dzoneShare on twitterShare on redditShare on deliciousShare on email

Pesquisadores da Universidade do Texas em Austin e da Universidade Stanford publicaram os resultados de uma pesquisa que expõe vulnerabilidades críticas no uso de bibliotecas SSL em aplicações "não-browser", antes consideradas altamente seguras. Esses softwares são usados em serviços críticos bancários e SDKs para comércio eletrônico, além de softwares menos críticos como armazenamento na nuvem e mensageria. A pesquisa coloca a culpa nos pobres testes de adversidades, bibliotecas de SSL inseguras, uso programação insegura das bibliotecas SSL, complexidade na resolução de problemas escondidos profundamente na pilha de erros e na prática de desabilitar a validação dos certificados pelos desenvolvedores.

 Saiba mais: