Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-12-2009, 18:45 door Anoniem

UTM's kunnen weliswaar SSL-'forwarding' maar een beetje 0_day krijg je er wel door. UTM is kastje rond standaard AV product, immers. Met deze MITM moet je alleen de data injecten waarin je creatieve code zit. De lijst met getroffen devices is imposant, en de bron (US-CERT) zeer geloofwaardig en het lek zelf maakt ook duidelijk dat er slordig omgegaan is de normale beveiliging rond https cookies. Deze zijn immers normaliter domeingebonden en hier blijkbaar niet. Het probleem zit dus juist in die ssl_forwarder. Als je de verschillende domeinen federeert met ADFS of OpenSSO, dan kun je zonder dit gat werken, op een andere manier ga je dit niet kunnen oplossen. Logisch dus dat de vendors over het algemeen nog geen fix hebben.

Beschrijf je klacht (Optioneel):

captcha