Uma falha '0-day' (nova e ainda sem correção) nos protocolos TLS e SSL, utilizados para criptografar páginas da web, foi divulgada nesta semana. Os pesquisadores de segurança Marsh Ray e Steve Dispensa revelaram a falha de segurança no TLS (Transport Layer Security) na última quarta-feira.
O TLS e seu antecessor, o SSL (Secure Sockets Layer), são normalmente usados por lojas online e bancos para proteger as transações via web.
Ray, que trabalha para a PhoneFactor, explicou em seu blog que a falha foi descoberta inicialmente em agosto e demonstrada através de um exploit no mês de setembro.
