| Microsoft Internet Explorer '' Validación del certificado SSL '' 'Vulnerabilidades Microsoft ha lanzado un parche que elimina dos vulnerabilidades de seguridad en Microsoft? Explorador de Internet. Las vulnerabilidades involucran cómo es decir, maneja los certificados digitales; bajo un conjunto muy desalentador |
Descargar ahora |
Microsoft Internet Explorer '' Validación del certificado SSL '' 'Vulnerabilidades Clasificación y resumen
- Nombre del editor:
- Microsoft Corp.
Microsoft Internet Explorer '' Validación del certificado SSL '' 'Vulnerabilidades Etiquetas
Microsoft Internet Explorer '' Validación del certificado SSL '' 'Vulnerabilidades Descripción
Microsoft ha lanzado un parche que elimina dos vulnerabilidades de seguridad en Microsoft? Explorador de Internet. Las vulnerabilidades involucran cómo es decir, maneja los certificados digitales; Bajo un conjunto de circunstancias muy desalentador, podrían haber un operador de sitios web maliciosos para posar como un sitio web de confianza. Se han identificado dos vulnerabilidades en la forma en que se manifestan certificados digitales: cuando se realiza una conexión a un servidor seguro a través de una imagen o un marco, es decir, solo verifiesthat, el certificado SSL del servidor fue emitido por una raíz de confianza, no verifica el servidor Nombre o la fecha de vencimiento. Cuando se realiza una conexión a través de cualquier otro medio, se realiza toda la validación esperada. Incluso si la validación inicial se realiza correctamente, es decir, no está validando el certificado si se establece una nueva sesión SSL con el mismo servidor durante la misma sesión de IE. Las circunstancias bajo las cuales se podrían explotar estas vulnerabilidades son bastante restringidas. En ambos casas, es probable que el atacante necesite realizar una intoxicación por caché DNS o reemplazar físicamente al servidor para llevar a cabo con éxito un ataque a través de esta vulnerabilidad. El tiempo sería especialmente crucial en el segundo caso, ya que el usuario malicioso debería envenenar el caché o reemplazar la máquina durante el interregno entre las dos sesiones SSL.
Microsoft Internet Explorer '' Validación del certificado SSL '' 'Vulnerabilidades Software relacionado