2 de octubre de 2009
Microsoft sigue sin dar solución a un par de vulnerabilidades encontradas desde hace unas semanas en su protocolo de cifrado SSL y un bug en la API de Microsoft CryptoAPI.
Ambas vulnerabilidades son muy peligrosas, ya que algún desalmado podría por ejemplo suplantar una web como la de Paypal y el navegador (usando CryptoAPI) validaría como que es la original... Con este claro ejemplo podéis haceros una idea aproximada de la peligrosidad que implican esos errores. Pues bien, a día de hoy Microsoft sigue sin ofrecer una solución a dichos problemas, por lo que miles de usuarios están desprotegidos. Esperemos que se esté trabajando para solucionarlo en breve...
Autor: Jorge Autor