Критическая уязвимость в SSL/TLS
Posted by dilNov 6
позволяет man-in-the-middle вставлять в защищенную сессию собственные данные.
Дыра в дизайне протокола, от реализации не зависит.
Ссылки по теме: http://www.phonefactor.com/sslgap/ http://extendedsubset.com/?p=8
Для плохо понимающих по-английски: http://www.opennet.ru/opennews/art.shtml?num=24132
via ![[info]](http://stat.livejournal.com/img/userinfo.gif){kind=small}
sem_lj
Leave a Reply
You must be logged in to post a comment.