Hlavní navigace

Názor ke zprávičce Nová zranitelnost SSLv2 DROWN od Filip Jirsák - Jenže vy jste to ilustroval některými náhodně vybranými...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 2. 3. 2016 10:07

    Filip Jirsák

    Jenže vy jste to ilustroval některými náhodně vybranými weby, které zranitelné nejsou. Zranitelné jsou poštovní servery nebo jiné weby pod stejnou doménou. Ten test totiž nezjišťuje zranitelnost webu, ale zranitelnost různých služeb, které najde pod danou doménou.

    Možná trochu nafouknutí by mohlo přispět k rychlému odstranění zranitelnosti (ale dlouhodobě je to nafukování také kontraproduktivní). Ale uvést jako zranitelné weby, které zranitelné nejsou, to může vést nanejvýš k tomu, že to někdo vyhodnotí jako nesmysl a bude to ignorovat.