Серьезная уязвимость была обнаружена в протоколах TLS и SSL, используемых для криптографической защиты веб-страниц и данных, передаваемых на сервер. Специалисты по безопасности из компании PhoneFactor Марш Рей и Стив Диспенса обнародовали информацию об уязвимостях в обеих протоколах.
Исследователи заявили, что уязвимость в SSL была найдена ими еще в августе, а в TLS - в начале сентября. В представленных технических данных сказано, что уязвимость в TLS кроется в процессе аутентификации. В результате злоумышленник может вторгнуться в сессию легитимного пользователя и успешно перехватывать данные от пользователя и сервера.
Проблема кроется в так называемой "дыре аутентификации": во время процесса криптографической аутентификации происходит серия электронных обменов контрольными данными между клиентом и сервером. Однако злоумышленник может подменить пакеты и нарушить процесс аутентификации, в дальнейшем пропуская пакеты данных через свой компьютер.
Исследователи добавляют, что уязвимость также позволяет реализовать практическую атаку против защищенного протокола https, представляющего собой комбинацию базового веб-протокола и TLS. Эксперты говорят, что проблема для большинства крупных пользователей довольно серьезная, так как популярность SSL и TLS очень высока и даже если сейчас обновить данные протоколы, то обновление многочисленного программного обеспечения с поддержкой данных технологий займет какое-то время.
barmen 04/09/2010 23:36 Сегодня себе тоже дельфи качаю =) Качаю видеоуроки по нему на 10 гиг с торрента.
GivioN 03/09/2010 22:23 Спасибо PRStudio, мне уже не надо, 9CbKA помог.
Просто решил делфи подучить, на нем можно писать очень интересные вещи
PRStudio 03/09/2010 22:12 на торренте есть, но думаю тебе не понравится качать его месяц
Собственно я его уже качаю, быть может если быстро скачаю, закину на фрисп или мег.
GivioN 03/09/2010 19:18
Может у кого есть Делфи??? Срочно нужен отпишитесь сюда
Woka 23/08/2010 13:49 да есщё два дня назад чтоб повысить репу менял шаблон. да и в профиле изменить нельзя!
PRStudio 23/08/2010 11:12 Зря GivioN убрал старый шаб из списка, с этим еще куча работы. Нет в этом шабы Репа вообще отсутствует )
SaTuRn 22/08/2010 21:49 А на форуме сейчас реально репу поменять
FatuM 22/08/2010 20:14 Може есть у кого Подлинная история Интернета/ Download: The True Story Of The Internet:
- Власть народа (People Power)
- Мыльный пузырь (Bubble)
- Поисковые системы (Search)
???
Навигация
Собственно я его уже качаю, быть может если быстро скачаю, закину на фрисп или мег.
viFusion v.6.01.13i © 2003-2005 