Ensimmäisen kerran hyväksytty lähettäjä CaVp kirjoittaa kanssa artikkelin Rekisteröidy noin hyödyntää kyseistä näyttää vaikuttavan kaikissa selaimissa ja osaa purkaa aktiivinen TLS-istunnon. Valitse artikkeli: "Tutkijat ovat havainneet vakavia puutteita lähes kaikki sivustot suojattu Secure Sockets Layer protokolla, joka mahdollistaa hyökkääjän hiljaa purkaa data, joka kulkee välillä webserver ja loppukäyttäjän selain." Full Disclosure on tarkoitus Perjantai Syyskuu 23 päivään kello Ekoparty konferenssissa. Huomaa, että tämä vaikuttaa ainoastaan SSL 2.0 ja TLS 1.0, valitettavasti useimmat web palvelimista on määritetty virheellisesti hyväksyvät vielä SSL 2.0 ja TLS 1.1 ja 1.2 nähnyt rajoitettu käyttöönottoa. Käytännöllisyys hyökkäyksen Vielä on ratkaistava (yksi ei ole kovin nopea, mutta jos tarkoitus on vain purkaa tiedot myöhempää käyttöä varten, joka ei ole este).
Lue lisää tämän tarinan klo Slashdot.
Ingen kommentarer:
Send en kommentar