Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad

TLS-sårbarheten rättad av många

Många leverantörer har nu släppt uppdateringar som åtgärdar TLS/SSL-sårbarheten.

I början av november rapporterade Sitic om en sårbarhet i TLS (efterföljare till SSL), som gjorde "man-in-the-middle"-attacker möjliga. En utförlig beskrivning av problemet är publicerad av G-SEC:

http://blog.g-sec.lu/2009/11/tls-sslv3-renegotiation-vulnerability.html

Många leverantörer har nu hunnit åtgärdat säkerhetsbristen. Exempelvis är följande produkter uppdaterade:

OpenSSL
http://secunia.com/advisories/37291/

GnuTLS TLS
http://www.vupen.com/english/advisories/2009/3165

IBM HTTP Server
http://secunia.com/advisories/37604/

Sun Java Enterprise System
http://blogs.sun.com/security/entry/sun_alert_273350_security_vulnerability

FreeBSD
http://www.vupen.com/english/advisories/2009/3391

OpenBSD
http://www.vupen.com/english/advisories/2009/3351

Vissa produkter är fortfarande sårbara. I de fall där det finns en uppdatering kommer det ta tid innan en majoritet har installerat den i produktion.