LINUX.ORG.RU
ФорумTalks

FREAK

 , ,


0

0

!Ъ: http://www.theguardian.com/technology/2015/mar/04/freak-attack-leaves-million... http://lenta.ru/articles/2015/03/04/freak/

Ъ: Опять дырка в опеньссл. «На протяжении более 10 лет злоумышленники могли воспользоваться багом, представляющим собой слабый вариант криптографического протокола.»

«Эксперт «Лаборатории Касперского» объясняет факт незаметного существования такой серьезной уязвимости в течение более 10 лет просто: «Об этом раньше никто не задумывался».»

З.Ы. Ещё же не обсудили, или я опять всё пропустил?

★★★★★

Лаборатории Касперского не парится, пока петух не клюнет.

Bfgeshka ★★★★★
()
Ответ на: комментарий от Lincor

как будто вменяемый человек будет это использовать при наличии GnuTLS.

Во-первых, уязвимость применима для любой имплементации SSL, если включена поддержка EXPORT алгоритмов, во-вторых, GNU TLS то еще решето, например,

http://www.thewhir.com/web-hosting-news/gnutls-hello-vulnerability-poses-pote...

Vovka-Korovka ★★★★★
()

Если по-простому насколько эта дырень на практике опасна и для каких пользователей?

Я правильно понял, что это угроза MtM-атак?

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Я правильно понял, что это угроза MtM-атак?

Да. Можно поменять сертификат.

sT331h0rs3 ★★★★★
() автор топика
Ответ на: комментарий от Vovka-Korovka

во-вторых, GNU TLS то еще решето

это не важно. GnuTLS - GNU, а OpenSSL - не GNU. любой нормальный человек предпочтет программу из состава GNU.

Lincor
()
Ответ на: комментарий от Lincor

Когда GnuTLS станет популярным, посмотри сколько в нем найдут багов.

Правда для этого тебе придется смотаться в параллельную вселенную, т.к. в этой GnuTLS популярным точно не станет.

crowbar
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.