Hlavní navigace

Názor k článku Cloudbleed: únik dat sdíleného proxy serveru od Filip Jirsák - Žádná jiná knihovna nezabrání kompromitaci privátního klíče, pokud...

  • Článek je starý, nové názory již nelze přidávat.
  • 28. 2. 2017 7:14

    Filip Jirsák

    Žádná jiná knihovna nezabrání kompromitaci privátního klíče, pokud bude klíč držen v paměti hlavního procesu a jakýkoli kód v tom hlavním procesu bude omylem číst a odesílat cizí paměť. Může to být chyba v parseru HTML,jako tentokrát, nebo v čemkoli jiném – v parseru HTML, v generátoru obrázků, v kompresní nebo dekompresní knihovně, ve frameworku, ve vlastní webové aplikaci…