forum.opennet.ru

"Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 б..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 б..."	+/–
Сообщение от Аноним84701 (ok), 11-Июн-20, 19:00
>> Или аноним может процитировать мое "анти-https" высказывание? > Оно где-то здесь: "Свидетелей HTTPS-ца" "Кто не с нами, тот против нас!"? И энта самое, что там с современными интерактивными сайтами без JS? >> И что технология заглохла из-за злобного сговора веббраузероклепальщиков, а не потому что "вебдевы" предпочитали не заморачиваться - "и так сойдет!" (с) > RFC это очень хорошо, но на практике то можно? Можно. Этот RFC поддерживался еще IE5(.x)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 б..., opennews, 09-Июн-20, 10:23 [смотреть все]

Минуттачку, мы с вами ещё не закончили , Alen, 09-Июн-20, 10:23 (1) //
- Будьте добры, помедленнее Я записываю , Аноним, 09-Июн-20, 22:23 (16)
может применяться Только опять таки надо знать атакующего, КО, 09-Июн-20, 10:35 (2)
Шикарно , YetAnotherOnanym, 09-Июн-20, 12:03 (3)
Все загрузочные ISO образы, стайджи и пакеты программ должны обязательно проверя, Аноним, 09-Июн-20, 15:24 (4) //
- Зря стараетесь Когда пытаешься донести до местных Свидетелей HTTPS-ца, что шифр, Аноним84701, 09-Июн-20, 16:18 (5) //
  - Самое удивительное, что в это кто-то верил Мозилла с этими радужными значками т, Аноним, 09-Июн-20, 20:03 (9) //
    - https wiki debian org SecureAptНо вы продолжайте, продолжайте, за вашим сеансо, Аноним, 09-Июн-20, 21:29 (10)
      - Не понял, при чём тут дебилиан, извините Но я застал время, когда пакеты в арче, Аноним, 09-Июн-20, 21:34 (11)
    - А зачем См хотя бы ту же авторизацию в WPA-PSK никто не гоняет пароль Ну ил, Аноним84701, 09-Июн-20, 21:40 (12)
      - А это где-то используется в интернете На каких сайтах , Аноним, 09-Июн-20, 21:43 (13)
        
        А нигде хотя конечно может где-то и есть, благо либ с реализацией куча https , Аноним84701, 09-Июн-20, 21:55 (14)
        Как минимум, при использовании AWS Amplify для AWS Cognito Там из коробки SRP , Аноним, 10-Июн-20, 20:59 (23)
  - Как сделать логин-форму без скриптов и паролей плейнтекстом , Аноним, 11-Июн-20, 08:02 (24) //
    - И в вакууме Сферическом В 2020м только рассказывать о восьмом чуде света -- сов, Аноним84701, 11-Июн-20, 13:14 (25)
      - В 2020м только рассказывать о восьмом чуде света -- современном, интерактивном с, Аноним, 11-Июн-20, 17:41 (26)
        
        А еще любители читать, хм, не совсем глазами, между строк -- и додумывать все ос, Аноним84701, 11-Июн-20, 18:02 (27)
        
        Оно где-то здесь Свидетелей HTTPS-ца RFC это очень хорошо, но на практике то м, Вы забыли заполнить поле, 11-Июн-20, 18:33 (28)
        
        Кто не с нами, тот против нас И энта самое, что там с современными интерактив , Аноним84701, 11-Июн-20, 19:00 (29)
        
        Это какие Ну ладно , Аноним, 11-Июн-20, 20:21 (30)
        
        Это вам лучше знать, раз уж задавали такие странные вопросы Я, несмотря на вкуша, Аноним84701, 11-Июн-20, 21:03 (31)
Хорошо, что у Микрософт и Эппл библиотеки TLS 1 3 без дыр , Аноним, 09-Июн-20, 17:02 (6) //
- У нас вообще все библиотеки без дыр Но код мы вам не покажем, вы должны верить , Билл Джобс, 09-Июн-20, 17:07 (7) //
  - Всё без дыр В них нет нужды У нас нормальные инженерные входы , supportapple.com, 09-Июн-20, 18:10 (8)
  - Если честно, поверить вам проще чем анонимным волосатым мамкиным хацкерам , Бизнесс по всему миру, 10-Июн-20, 08:32 (19)
  - Всё так Не 171 дыры 187 , а 171 технологические отверстия 187 , Lex, 11-Июн-20, 21:40 (32)
- Речь идёт про безопасный Линукс , а не Винду и Мак Не отвлекайся , Аноним, 10-Июн-20, 19:32 (22)
Слоупоки code pacman -Qi gnutls 124 grep -e Version -e Install Date Version, Аноним, 09-Июн-20, 22:13 (15) //
- В генту ещё 4 обновили, но glsa только сегодня выпустили https security gentoo, Аноним, 09-Июн-20, 22:39 (17)
интересно все же, как вявили этот уязвимость o_0 почему именно сейчас, а не тогд, rtr.ru, 09-Июн-20, 23:24 (18) //
- если б вы хоть краешком были знакомы с концепцией и методологией практического т, rioko, 10-Июн-20, 10:35 (20)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру