Microsoft sigue sin solucionar un par de vulnerabilidades









Microsoft sigue sin dar solución a un par de vulnerabilidades encontradas desde hace unas semanas en su protocolo de cifrado SSL y un bug en la API de Microsoft CryptoAPI.








Ambas vulnerabilidades son muy peligrosas, ya que algún desalmado podría por ejemplo suplantar una web como la de Paypal y el navegador (usando CryptoAPI) validaría como que es la original… Con este claro ejemplo podéis haceros una idea aproximada de la peligrosidad que implican esos errores. Pues bien, a día de hoy Microsoft sigue sin ofrecer una solución a dichos problemas, por lo que miles de usuarios están desprotegidos. Esperemos que se esté trabajando para solucionarlo en breve.


Fuente:
dosbit.com