Страницы 1
Как я понял, должна изначально существовать некая возможность XXS аттаки, чтоб перехватить куки, а уж потом уже чтение трафика?)
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен
Для того, чтобы эффективно обновить все протоколы безопасности, в процессе должны участвовать все - от разработчиков библиотек для веб-серверов и администраторов веб-сайтов до разработчиков браузеров. В противном случае возможно возникновение ситуаций, когда приложения, полагающиеся на старую систему, из-за несовместимости могут оказаться неработоспособными.
Вчера делал плановое обновление на серверах, на веб серверы уже упал обновлённый OpenSLL (1.0.0e, Fedora 14,15). Интересно, как это поможет пользователям, если уязвимость на стороне клиента.
Неактивен
Неактивен
Неактивен
morpeh, мало того, этож, блин, нужно сидеть в одной локалке с жертвой или где-то на узле, чтоб снифать трафик.. С виду это очень комплексная аттака и проводиться должна с определенной целью, а не на кого-попало. А вообще, где источник на английскую статью? Чет не ясные у нас гадания выходят.
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен
Думаю, может допишу ещё туда что-нибудь полезное. Например про то, что в хроме, который считает себя браузером, TLS 1.1 и 1.2 не поддерживается. Действительно, ну зачем стандарты 2006 года-то поддерживать в конце 2011, рано ещё.
http://kb.atraining.ru/beast-move-from-ssl-to-tls/
http://blogs.cisco.com/security/beat-th … -with-tls/
TLS 1.1 поддерживают только Опера и IE8/9, а закрытие дыры будет только для хрома и сафари. Мой Firefox облажался, да.
http://www.internetnews.com/security/no … fox-7.html
http://forums.mozillazine.org/viewtopic … &t=2310053
Редактировался mav (09-10-11 12:19:26)
Мне больше HP Slate понравился. Его в большой карман можно положить, а у Apple - сковородка какая-то бестолковая. © Руслан Карманов, twitter (-;
Неактивен
morpeh, еще и ни один сайт без javascript работать не будет, не то чтобы уязвимость
Неактивен
Страницы 1