Hlavní navigace

LibreSSL zranitelností DROWN netrpí

Roman Bořánek

V knihovně OpenSSL, resp. přímo v SSLv2, byla nalezena další nepříjemná zranitelnost přezdívaná DROWN, která umožňuje provedení man-in-the-middle útoku na šifrovanou komunikaci. Konkurenční projekt LibreSSL, který z OpenSSL vychází, se v té souvislosti pochlubil, že chybu neobsahuje. A to jednoduše z toho důvodu, že už SSLv2 nepodporuje. Ukazuje se tak, že očesávání kódu o v podstatě již nepotřebné funkce může být ku prospěchu bezpečnosti.

Přesvědčilo vás LibreSSL, nebo zůstáváte u OpenSSL? Napište nám do diskuze.

(Zdroj: Slashdot)

Našli jste v článku chybu?