Na de recente zware fouten die ontdekt waren in SSL (Secure Socket Layer) en TLS (Transport Layer Security), die het veilig geachte https protocol ondermijnden, heeft Google nu een tool uitgebracht die ontwikkelaars moet helpen om dergelijke problemen in de toekomst te voorkomen.
De tool heet 'Nogotofail'; hij laat ontwikkelaars toe om bugs en fouten te ontdekken waardoor paswoorden en andere informatie door anderen ingezien kunnen worden. Met de tool wordt nagegaan of de toestellen en apps die gebruikt worden, veilig zijn voor de gekende TLS en SSL fouten die recent ontdek werden. De tool werkt voor Android, iOS, Linux, Windows, Chrome OS, OSX.
Meer achtergrond bij Ars Technica en Threatpost
http://threatpost.com/google-releases-nogotofail-tool-to-tes ...
http://arstechnica.com/security/2014/11/google-releases-nogo ...
|