Az évi rendszerességgel feltört SSL-t megint feltörték.
Egy holnap kezdődő brazil konferencián mutat be Juliano Rizzo egy chosen-plaintext alapú támadást. A konferencia honlapján elég egyértelműen le van írva (legeslegalul), hogy bizonyos - több böngésző által is használt - SSL/TLS implementációban találták a sérülékenységet. A protokoll mindazonáltal köszöni szépen, jól érzi magát. Az implementációra valami patch majd biztos jön, a támadás részletei viszont érdekesek lehetnek.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.