 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2000-10Inconsistent Warning Messages in Internet Explorer [CERT/CC, 06.06.2000, revisão 01] Continuam sendo descobertas falhas de segurança em navegadores Web, relacionadas à validação de sessões SSL, desta vez envolvendo o navegador MS Internet Explorer. O CAIS repassa o alerta divulgado recentemente pelo CERT/CC tratando de duas vulnerabilidades encontradas em dito navegador, a primeira relacionada a validação de certificados em sessões SSL que incluam figuras e frames; e a segunda, relacionada à revalidação de certificados dentro de uma mesma sessão SSL. Ressalta-se que esta vulnerabilidade não está diretamente relacionada com o alerta do CAIS ALR-1905200: "Falha na validação de sessões SSL pelo Netscape Navigator" datado de 19/05/2000, a não ser pelo impacto causado, isto é: um usuário pode revelar informações confidenciais a usuários maliciosos. No entanto, para entender melhor detalhes do funcionamento da certificação via SSL, bem como as soluções correspondentes, recomendamos a leitura do mesmo. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
