Hlavní navigace

Nová verze sslsniff umí zneužít null-prefix útok

Petr Krčmář

Moxie Marlinspike nedávno na konferenci Defcon 17 představil řadu nových útoků na SSL protokol, které zneužívají špatnou implementaci v mnoha prohlížečích. Moxie nyní vydal také novou verzi nástroje sslsniff, která tyto útoky podporuje a umí otestovat. Oprava prohlížeče z dílny Mozilla na problémy zabírá, microsoftí CryptoAPI je ale stále zranitelné a týká se jak Internet Exploreru, tak i Outlooku.

Našli jste v článku chybu?