É liberado o Aviso de Segurança 3009008 em 14 de Outubro de 2014

Por MSRC Team 

 

Foi liberado hoje o Aviso de Segurança 3009008 para resolver  uma vulnerabilidade no protocolo SSL (Secure Sockets Layer) 3.0, que poderia permitir a divulgação de informações. Este é uma vulnerabilidade que afeta o próprio protocolo, e não é específico a nenhuma implementação do SSL da Microsoft ou ao sistema operacional Windows. 

Este aviso fornece orientação para os clientes, de forma que eles possam desabilitar SSL 3.0 no navegador. Os clientes devem estar cientes de que uma vez que eles desabilitam SSL 3.0 , se forem visitar um web site que apenas suporta SSL 3.0 e não suporta os protocolos de criptografia mais recentes, eles receberão uma mensagem de erro de conexão e não serão capaz de se conectar a esse site.

Tracey Pretorius
Diretor de Comunicações Resposta

Original: http://blogs.technet.com/b/msrc/archive/2014/10/14/security-advisory-3009008-released.aspx