Come descritto in Il nuovo attacco aggira la protezione HTTPS su Mac, Windows e Linux | Ars Technica , c'è un nuovo attacco identificato negli hotspot wifi ecc. Che può esporre gli URL che usi anche se sono URL HTTPS. Questo è un problema soprattutto quando quegli URL contengono segreti, cosa che accade più spesso di quanto si possa pensare. Sarà descritto più alla conferenza sulla sicurezza di Black Hat a Las Vegas in un talk intitolato Criptazione HTTPS con Unholy PAC.
Secondo Come disattivare WPAD sul PC In modo che il traffico HTTPS non sia vulnerabile all'attacco SSL più recente« Byte nullo , WPAD è abilitato per impostazione predefinita con Internet Explorer, ma non in Mac OS X o Linux, né sui browser Safari, Chrome o Firefox.
Questo articolo fornisce istruzioni su come disabilitare WPAD in Windows. Ma come posso verificare se è stato abilitato su altri browser o sistemi operativi nella mia organizzazione? E ci sono altre impostazioni da guardare, ad es. intorno a PAC?