11 meneos
157 clics
Un nuevo ataque permite saltarse una protección HTTPS en Windows, Linux y Mac [ENG]
El ataque puede llevarse a cabo desde un punto de conexión Wifi. Una garantía clave proporcionada por el cifrado HTTPS es que las direcciones de los sitios web visitados no son visibles para los atacantes que pueden estar monitoreando el tráfico de red de un usuario final. Ahora, los investigadores han ideado un ataque que rompe esta protección.
|
comentarios cerrados
Por otro lado no afectará a dispositivos móviles ya que no usan WPAD por defecto, o eso creo.
La opción de los navegadores de escritorio que permite por defecto el uso de WPAD es "Detectar la configuración automáticamente", adjunto un ejemplo en IE.
De todas formas el titular es sensacionalista, el problema no está en HTTPS esta en e código Javascript de configuracion del proxy que tiene acceso a toda la URL y el hecho de que se pueda configurar de forma remota automáticamente. Además que principalmente es algo que afecta a Windows porque todos los otros sistemas lo llevan deshabilitado por defecto.
Entiendo que ArsTechnica hace tiempo que es algo más "ars" y menos "técnica" de lo que era, pero vamos, tampoco me parece un titular ultra sensacionalista, y afectar afecta a todos los navegadores y todos los sistemas operativos.