Поигрался сегодня с null-byte в SSL/TLS сертификатах по материалам securitylab. Действительно забавная бага. А какие перспективы открываются для MITM атак. Уязвимость до сих пор не исправлена в Microsoft crypto api, следовательно, up to date Internet Explorer уязвим для эксплуатации этой баги:
name='more'>
А вот оперу с огненной лисой такими "фокусами" не проведешь:
Стоит ли говорить, что подобная уязвимость распространяется также и на мобильные девайсы (сотовые телефоны, смартфоны, КПК, etc) и может использоваться, например, фишерами в контексте таких популярных сервисов, как интернет-банкинг. Будьте бдительны!
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
СМЕРТЬ ОТ РАКА — ЦЕНА ВАШИХ ЛАЙКОВ
МРНК-вакцины лечат меланому, но их запрещают под аплодисменты толпы. Когда вы поддерживаете антинаучный бред, вы не выражаете «мнение» — вы подписываете приговор. Узнайте, почему красивые слова о вреде науки закончатся вашим трупом в морге.
name='more'>
А вот оперу с огненной лисой такими "фокусами" не проведешь:
Стоит ли говорить, что подобная уязвимость распространяется также и на мобильные девайсы (сотовые телефоны, смартфоны, КПК, etc) и может использоваться, например, фишерами в контексте таких популярных сервисов, как интернет-банкинг. Будьте бдительны!
