9
-
Turdus #9 "Turdus: tőled szintén konkrét linkeket kérek ! Hol hallottál te az SSL töréséről?"
Hogy honnan? Hát a koncferencia honlapjáról, ahol az eredeti bejelentést tették.
http://ekoparty.org/2011/thai-duong.php
Itt azt írja, hogy: "Our exploit abuses a vulnerability present in the SSL/TLS implementation of major Web browsers at the time of writing."
Magyarán nem az SSL-el van a baj, csak szarul kezelik a böngészők. Mellesleg ha kicsit utánnaolvasol, az is kiderül, hogy a javítás pofon egyszerű, ez a nagy hájp csak arra való, hogy félj, mint az afrikai méhektől.
-
Turdus #7 Mindketten tévedtek. Az SSL 1.0 köszöni szépen, jól van, semmi baj nincs a protokollal, a hiba a böngészők _IMPLEMENTÁCIÓJÁBAN_ van. Magyarán hiába állsz át 1.1-re, ha az is szarul van megírva, és nyugodtan maradhatsz az 1.0-ál, ha rendes implementációt használ a böngésződ.
-
gombost #6 Pontosan. Az 1.0-val van gond. Azonban az esetek 90%-ban más nem is támogatott. -
w32blaster #5 Gondolom amiatt nem érted a cikket se. -
Kalman11 #4 Csak engemet zavar, hogy egymás után kétszer is van, hogy legnagyobb?
"az egyik legnagyobb legnagyobb fenyegetést" -
kvp #2 Az ssl miatt tenyleg nem kell aggodnia, mivel amikor talalnak rajta egy lyukat, mindig kiadnak egy uj valtozatot, amit aztan senki nem vezet be. Az ssl biztonsaganak novelesere kitalalt otlettel az a baj, hogy sok bongeszo mar reg hasznalja, megsem ved a tamadasok ellen. Egyebkent meg tul hosszu ideje el amerikaban es tul hosszu ideje hasznal apple termekeket, mert mashol es mas rendszerek alatt az emberek csak bongeszot hasznalnak, mivel masra nincs szukseguk. -
gombost #1 "Nem csak az elmúlt hónapokban, hanem már 15 évvel ezelőtt is voltak támadások az SSL ellen, de még mindig nyugodtan tudok aludni."
Ez azért jó, mert átlagban évente találnak új sebezhetőséget az SSL protokollban.