Hlavní navigace

Názor ke zprávičce Oracle uvolnil aktualizaci Javy opravující 50 zranitelností od Jenda - „Pokud mi útočník dodá kompromitovaným SSL kanálem jiný...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 5. 2. 2013 14:18

    Jenda (neregistrovaný)

    „Pokud mi útočník dodá kompromitovaným SSL kanálem jiný applet, tak nebude sedět digitální podpis appletu na úrovni javy - to mohu poznat.“

    Aha, takže MITM na SSL nepoznáte, ale MITM na Javu jo. Já tedy buď nepoznám ani jedno (jsem BFU, co všechny hlášky o neplatném certifikátu odklikne - v browseru i v Javě) nebo to poznám hned, jak na tu stránku vlezu (varování browseru neodkliknu) a pak Java ani nepřijde ke slovu.