Por MSRC Team
Hoy fue lanzado el Security Advisory 3009008 para corregir una vulnerabilidad en SSL (Secure Sockets Layer) 3.0 que podría permitir la divulgación de información. Se trata de una vulnerabilidad que afecta el protocolo en sí mismo y no es específico a la implementación de Microsoft SSL o al sistema operativo Windows.
Este aviso se proporciona orientación a los clientes para que puedan desactivar SSL 3.0 en el navegador. Los clientes deben estar conscientes de que una vez que desactiven SSL 3.0 , si se visita un sitio web que sólo es compatible con SSL 3.0 y no se admite los nuevos protocolos de cifrado,recibirán un mensaje de error de conexión y no serán capases de conectarse a este sitio web.
Original: http://blogs.technet.com/b/msrc/archive/2014/10/14/security-advisory-3009008-released.aspx
No hay comentarios:
Publicar un comentario