LINUX.ORG.RU
ФорумSecurity

Блин, внезапно - в Андроид захардкодили BEAST еще в 2010

 , beast,


0

1

С натяжкой, но можно так сказать.

Android is using the combination of horribly broken RC4 and MD5 as the first default cipher on all SSL connections... ... it replaced better ciphers which were in use prior to the Android 2.3 release in December 2010.

http://op-co.de/blog/posts/android_ssl_downgrade/


по крайней мере открыли и исправили. а что творится в вантузе или в айвони одному макаронному монстру известно.

punya ★★
()

Насколько я понял, в Андроиде захардкодили _защиту_ от BEAST до изобретения самой BEAST:

«This was before BEAST made the other ciphers in TLS less secure in 2011 and RC4 gained momentum again»

tailgunner ★★★★★
()

ну так возьми Оpen source android и разхаркодь. Швабодка ж в чем проблема-то?

windofchange
()

внезапно андройд и есть зонд, а все эти шифрования это так --- для галочки

anonymous
()
Ответ на: комментарий от punya

а что творится в вантузе или в айвони одному макаронному монстру известно.

На самом деле, для того, что бы узнать, какие cipher suites использует браузер, его исходников не нужно. Так что вы глупости говорите.

ivlad ★★★★★
()

Какой нить тупой индус накодил.

robot12 ★★★★★
()
Ответ на: комментарий от punya

Microsoft, например, это исправила в январе 2012 года. Причем, исправила это правильным образом - переездом на TLS 1.1, а не даунгрейдом cipher suites на RC4+MD5.

ivlad ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security