Hlavní navigace

Nová verze sslsniff umí zneužít null-prefix útok

Sdílet

Petr Krčmář 5. 8. 2009

Moxie Marlinspike nedávno na konferenci Defcon 17 představil řadu nových útoků na SSL protokol, které zneužívají špatnou implementaci v mnoha prohlížečích. Moxie nyní vydal také novou verzi nástroje sslsniff, která tyto útoky podporuje a umí otestovat. Oprava prohlížeče z dílny Mozilla na problémy zabírá, microsoftí CryptoAPI je ale stále zranitelné a týká se jak Internet Exploreru, tak i Outlooku.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 6. 8. 2009 14:58

    Libor Šedivý

    Ach jo, ta rychlost oprav u MS je žalostná. Moc dobře vím, proč používám Firefoxe, ač mi trochu vadí jeho rychlost, hlavně při 50ti otevřených panelech. :-D