Ad oltre un anno dalla divulgazione di una vulnerabilità di sicurezza sul protocollo SSL/TLS il 71% dei siti SSL non ha ancora adottato le contromisure volte alla sua mitigazione. L’attacco noto come BEAST (Browser Exploit Against SSL/TLS) può essere utilizzato per decifrare i cookies utilizzati dai siti web per l’autenticazione degli utenti. Dei 179.000 siti web oggetto di analisi circa 127.000 sono risultati vulnerabili all’attacco BEAST
Fonti:
http://www.theregister.co.uk/2012/10/18/ssl_security_survey/
0 comments
Leave a comment
Want to express your opinion?
Leave a reply!