Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 08 Ago 2013 14:23 Oggetto: Cifratura HTTPS compromessa in 30 secondi |
|
|
Leggi l'articolo Cifratura HTTPS compromessa in 30 secondi
Sfruttando una debolezza degli algoritmi di compressione è facile ottenere le informazioni sensibili che dovrebbero essere protette.
Da sinistra a destra, i ricercatori Harris, Gluck e Prado. (Fai clic sull'immagine per visualizzarla ingrandita)
Segnala un refuso
|
|
Top |
|
|
Zievatron Dio maturo
Registrato: 22/12/10 23:36 Messaggi: 3234
|
Inviato: 10 Ago 2013 12:47 Oggetto: |
|
|
Non mi è chiaro un punto.
Queste ricerche le fanno per scoprire i punti deboli e porvi rimedio, oppure per sfruttarli. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12817 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 10 Ago 2013 14:27 Oggetto: |
|
|
@Zievatron
Dovrebbe essere la prima che hai detto... |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 13 Ago 2013 11:33 Oggetto: |
|
|
Semmai questo è un buco di IE (Internet Explorer).
Infatti un Iframe (e simili) viene segnalato come "lucchetto rotto" da Firefox e compagni e "lucchetto aperto" quando esiste un link al di fuori HTTPS.
Firefox inoltre appena si accorge di una "rottura del lucchetto" rinegozia una nuova codifica HTTPS, cosa che non fa Internet Explorer.
Dal lato server inoltre esiste un set distruzioni di sicurezza che non c'è per Windows Server.
Ciao |
|
Top |
|
|
Zeus News Ospite
|
Inviato: 15 Ago 2013 14:00 Oggetto: |
|
|
Cifratura #HTTPS compromessa in 30 secondi. Sfruttando una debolezza degli #algoritmi di #compressione è facile ottenere le informazioni sensibili che dovrebbero essere protette. |
|
Top |
|
|
|