Први пут прихватио подносилац ЦаВп пише са чланак у Регистар о жртва пропуста за који изгледа да утичу на свим бровсерима и може да дешифрује активни ТЛС сесију. Од чланак: "Истраживачи су открили озбиљне слабости у скоро свим сајтовима заштићена Сецуре Соцкетс Лаиер протокол који омогућава нападачима да тихо дешифровање података који пролази између вебсервер и крајњег корисника претраживача." Потпуно обелодањивање заказан је за петак 23. септембра у Екопарти конференцији. Имајте на уму да то утиче само на ССЛ 2.0 и ТЛС 1.0; нажалост, већина веб сервера су лосе да се и даље прихватају ССЛ 2.0 и ТЛС 1.1 и 1.2 смо видели ограничене примене. Практичност напада остаје да се утврди (за један није веома брзо, али ако је намера само да дешифрује податке ради касније употребе који није сметња).
Прочитајте више ове приче на Сласхдот.
Няма коментари:
Публикуване на коментар