Harry "Piru" Sintonen vient de révéler que la version actuelle d'
AmiSSL (3.6), utilisée entre autres par iBrowse 2.4 et SimpleMail,
contient une vulnérabilité permettant à un tier de s"sniffer" et modifier le trafic réseau (avec perte de confidentialité et d'intégrité).
En attendant une future mise à jour d'AmiSSL, Oliver "Futaura" Wagner conseille de désactiver SSL2 dans AmiSSL. Pour ce faire, il suffit de taper dans un shell cette commande : setenv save AmiSSL/SSL_CLIENT_VERSION ssl3