Stefan Esser , conocido también como i0n1c creado un parche "rápido y sucio" disponible para arreglar la vulnerabilidad SSL

" Quick and Dirty " Patch i0n1c Releases arreglar la vulnerabilidad SSL seria en OS X Mavericks

Stefan Esser , conocido también como i0n1c , ha creado un parche "rápido y sucio" disponible para arreglar la vulnerabilidad SSL grave que Apple acaba de parcheado en iOS pero aún tiene que fijar en OS X Mavericks.

El defecto es muy grave porque compromete totalmente la seguridad de SSL y permite al hombre en medio del ataque de las conexiones SSL de otro modo seguro sin ningún tipo de advertencia en el lado del cliente . Desafortunadamente , se ha descubierto que esta vulnerabilidad también está presente en OSX Mavericks . Cuando nos fijamos en el siguiente fragmento de código que se toma de sslKeyExchange.c Security.framework ' s se puede detectar un superfluo "Ir a fallar ; " declaración. Esta sentencia se ejecuta en todos los casos y evita por completo la llamada a sslRawVerify . Esto significa que en realidad no hay verificación realizada en el intercambio de claves de servidor firmado .

I0n1c ha lanzado un parche para la versión de 64 bits del Security.framework . Sin embargo , se advierte al usuario de que es experimental y no se debe instalar en máquinas de producción .

Para ver si su máquina es vulnerable http://www.gotofail.com visita con un navegador Safari.

Una explicación más detallada de la vulnerabilidad se puede encontrar en ImperialViolet .