Új hozzászólás Aktív témák

• #20 rt06 veterán philoxenia #18

  Új Válasz 2015-03-06 14:23:57 #20

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  rt06

  veterán

  válasz philoxenia #18 üzenetére

  ez a tamadas pont arra jo, hogy ugyanolyan olvashatova tegye a kozted es masik fel kozott tls-en keresztul forgalmazott tartalmat, mintha ugyanezt plaintext tenned

  szoval a freemail.hu peldaul a sebezhetosegnek koszonhetoen visszaesett a prohardver szintjere ami a forgalom (pl bejelentkeesi adatok) olvashatosagat jelenti (felteve, hogy a kliens elavul, vagy rosszul beallitott bongeszot hasznal, egyeb esetben nincs gond)

  es igen, azon tul, hogy a sebezhetoseg letezik, annak kihasznalasa azert megsem trivialis, hiszen a tamadonak be kell ekelodnie valahol a szerver es kliens kommunikacios csatornajaba

  erre kb akkor van lehetosege, ha komprommitalni tudja valamelyik veg helyi halozatat (ez gyakorlatban max a nyilvanos wifi halozatokat hasznalokra veszelyes, meg azokra, akik minden szart feltelepitenek, de nekik meg nem ez lesz a legnagyobb problemaja)

  [ Szerkesztve ]

  Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.

Új hozzászólás Aktív témák