Ach jo, ta rychlost oprav u MS je žalostná. Moc dobře vím, proč používám Firefoxe, ač mi trochu vadí jeho rychlost, hlavně při 50ti otevřených panelech. :-D
Nová verze sslsniff umí zneužít null-prefix útok
5. 8. 2009 14:58
Petr Krčmář
Moxie Marlinspike nedávno na konferenci Defcon 17 představil řadu nových útoků na SSL protokol, které zneužívají špatnou implementaci v mnoha prohlížečích. Moxie nyní vydal také novou verzi nástroje sslsniff, která tyto útoky podporuje a umí otestovat. Oprava prohlížeče z dílny Mozilla na problémy zabírá, microsoftí CryptoAPI je ale stále zranitelné a týká se jak Internet Exploreru, tak i Outlooku.
Dále čtěte…
- SSL divočina aneb jak se chovají „důvěryhodné“ CA 20. 12. 2011 0:00
- Jak šifrovat maily pomocí SSL certifikátů 16. 12. 2011 11:35
- EFF: model PKI má řadu systémových problémů 9. 11. 2011 12:33
- Bude Java ve Firefoxu zakázána? 30. 9. 2011 13:52
- Další dva přeprodejci certifikátů byli kompromitováni 31. 3. 2011 17:02
aura:53
