Chrome 66 zahájí konec certifikátů od PKI Symantecu.

O pár verzí později přijde i konec těch, které se Symantec mají také něco společného – Thawte, Verisigń, Equifax, GeoTrust a RapidSSL. Někdy zhruba v říjnu 2018 tedy můžete očekávat menši apokalypsu. Viz Distrust of the Symantec PKI: Immediate action needed by site operators

interstitial - 1.png

Reklamy

Cloudflare systémy zprostředkovávaly osobní informace uživatelů.

Cloudflare systémy zprostředkovávaly osobní informace uživatelů. Chyba je napravena a podle Cloudflare nedošlo k žádnému zneužití hackery. Nepříjemné je, že Cloudflare slouží značnému množství webů (miliony), které se spoléhají i na to, že informace o jejich návštěvnicích jsou v bezpečí. Chyba vedla k zpřístupňování šifrovaných informací, přenášených mezi weby a návštěvníkem. Viz Bug causes personal data leak, but no sign of hackers exploiting: Cloudflare a hlavně Cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory s více detaily. Hodit se vám nejspíš bude i vyjádření Cloudflare v Incident report on memory leak caused by Cloudflare parser bug

2017-02-24 09_53_02-Cloudflare - The Web Performance & Security Company _ Cloudflare.png

 

Ticketbleed ohrožuje soukromí na https spojeních na tisících webů.

Ticketbleed ohrožuje soukromí na https spojeních na tisících webů. V Newly discovered flaw undermines HTTPS connections for almost 1,000 sites mezi postiženými najdete například i www.blesk.cz. Chyba K05121675: F5 TLS vulnerability CVE-2016-9244 se netýká přímo samotného webu, ale používaných zařízení pro load balancing či firewallu. Další detaily též viz Ticketbleed (CVE-2016-9244)

2017-02-11 14_49_10-Ticketbleed (CVE-2016-9244).png