แอปเปิลออก OS X 10.9.2 อุดช่องโหว่บั๊ก SSL แล้ว

By: mk

on 26 February 2014 - 10:16 Tags:

Topics:

จากปัญหาช่องโหว่ SSL ของ iOS/OS X ที่ส่งผลกระทบในวงกว้าง (ข่าวเก่า 1, 2, 3) ล่าสุดแอปเปิลออก OS X Mavericks 10.9.2 ที่แก้ไขช่องโหว่นี้แล้ว

คนที่อัพเดตแล้วอยากทดสอบว่าช่องโหว่หายไปเพื่อความสบายใจ สามารถใช้ Safari เข้าไปทดสอบได้ที่ Apple SSL bug test site

OS X 10.9.2 ยังเพิ่มฟีเจอร์ด้านอื่นๆ ที่เกี่ยวข้องกับ FaceTime (โทรด้วยเสียง) และ iMessages (บล็อค SMS) มาอีกเล็กน้อย และปรับปรุงเสถียรภาพของแอพบน OS X ของแอปเปิลเองอีกหลายจุด รายการเปลี่ยนแปลงฉบับเต็มอ่านได้ตามลิงก์ที่มา

ที่มา - Apple, Ars Technica

Hiring! บริษัทที่น่าสนใจ

PTG Energy Public Company Limited

a ‘Living Well and Being Well’ life.

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

Bangkok Payment Solutions Co., Ltd.

Our primary focus is in e-payment and card technologies.

Comments

By: sudloa

on 26 February 2014 - 10:56 #683018

อ่านจากเจ้าของ blog (Adam Langley) แล้วเขาบอกว่าถ้าสามารถเข้า เวบ Apple SSL bug test site ได้แสดงว่ามีบัคอยู่ครับ

I coded up a very quick test site at https://www.imperialviolet.org:1266. Note the port number (which is the CVE number), the normal site is running on port 443 and that is expected to work. On port 1266 the server is sending the same certificates but signing with a completely different key. If you can load an HTTPS site on port 1266 then you have this bug.

Main menu