|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Tor и Firefox не подвержены атаке против SSL/TLS " | +/– | |
Сообщение от opennews (??) on 28-Сен-11, 16:38 | ||
Разработчики Firefox проанализировали (https://blog.mozilla.com/security/2011/09/27/attack-against-.../) подверженность браузера недавно анонсированному (http://www.opennet.me/opennews/art.shtml?num=31797) методу атаки против SSL/TLS, позволяющему на промежуточном шлюзе организовать перехват передаваемого в рамках зашифрованного соединения Cookie с параметрами аутентификации пользовательской сессии. В итоге, был сделан вывод, что несмотря на использование TLS 1.0, Firefox не подвержен данной проблеме, так как без задействования дополнительных плагинов невозможно обеспечить необходимые для проведения атаки условия (полный контроль за содержимым соединения). Тем не менее, сообщается, что атака теоретически может быть совершена в случае наличия у пользователя Java-плагина. Поэтому в настоящее время разработчики рассматривают возможность отключения Java-плагина для существующих установок. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Tor и Firefox не подвержены атаке против SSL/TLS " | –1 +/– | |
Сообщение от Аноним (??) on 28-Сен-11, 16:38 | ||
> и применяет шифр RC4 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Tor и Firefox не подвержены атаке против SSL/TLS " | +1 +/– | |
Сообщение от Truelove on 28-Сен-11, 21:22 | ||
Это называеться RC4-drop[n] (MARC4) и уже давно применяеться.. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Tor и Firefox не подвержены атаке против SSL/TLS " | +4 +/– | |
Сообщение от szh (ok) on 28-Сен-11, 17:18 | ||
> Поэтому в настоящее время разработчики рассматривают возможность отключения Java-плагина для существующих установок. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Tor и Firefox не подвержены атаке против SSL/TLS " | +1 +/– | |
Сообщение от vayerx (ok) on 28-Сен-11, 17:34 | ||
печалька: интернет-банкинг всех^Wнекоторых банков живет аккуратно на java-плагине | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Tor и Firefox не подвержены атаке против SSL/TLS " | +4 +/– | |
Сообщение от Xasd (ok) on 28-Сен-11, 17:50 | ||
да... | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
5. "Tor и Firefox не подвержены атаке против SSL/TLS " | +/– | |
Сообщение от Аноним (??) on 28-Сен-11, 18:41 | ||
"Если бы строители строили свои здания, как программисты пишут свои программы, первый залетевший дятел разрушил бы цивилизацию". (С) | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
15. "Tor и Firefox не подвержены атаке против SSL/TLS " | +1 +/– | |
Сообщение от Аноним (??) on 29-Сен-11, 02:20 | ||
>"Если бы строители строили свои здания, как программисты пишут свои программы, первый | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
6. "Tor и Firefox не подвержены атаке против SSL/TLS " | +1 +/– | |
Сообщение от Lain_13 on 28-Сен-11, 18:55 | ||
В крайнем случае (и вообще-то так правильней) можно завести отдельный профиль или даже браузер для работы с банком. Java не столь вотстребована, что б с ней ходить по всем сайтам. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
7. "Tor и Firefox не подвержены атаке против SSL/TLS " | +3 +/– | |
Сообщение от Lain_13 on 28-Сен-11, 18:56 | ||
> печалька: интернет-банкинг всех^Wнекоторых банков живет аккуратно на java-плагине | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
8. "Tor и Firefox не подвержены атаке против SSL/TLS " | +/– | |
Сообщение от Anonplus on 28-Сен-11, 20:47 | ||
Завести второй профиль с включенной явой и использовать его ТОЛЬКО для работы с банком - это, конечно, невозможно. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
10. "Tor и Firefox не подвержены атаке против SSL/TLS " | +/– | |
Сообщение от vayerx (ok) on 28-Сен-11, 20:59 | ||
при чем тут второй профиль, если нужно безопасное соединение с банком? рано или поздно откроешь случайно стороннюю страничку не в том браузере и привет. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
16. "Tor и Firefox не подвержены атаке против SSL/TLS " | +/– | |
Сообщение от Frank (ok) on 29-Сен-11, 16:19 | ||
Вдруг тебе денег фальшивых дадут в банке? Натуральный обмен надёжнее будет... | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
17. "Tor и Firefox не подвержены атаке против SSL/TLS " | +/– | |
Сообщение от anonymous (??) on 29-Сен-11, 16:21 | ||
> Вдруг тебе денег фальшивых дадут в банке? Натуральный обмен надёжнее будет... | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
18. "Tor и Firefox не подвержены атаке против SSL/TLS " | +/– | |
Сообщение от ваноним on 29-Сен-11, 17:10 | ||
это хорошо, если тушенкой брать, а то можно и по вен-диспансерам набегаться | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
9. "Tor и Firefox не подвержены атаке против SSL/TLS " | +/– | |
Сообщение от anonymous (??) on 28-Сен-11, 20:50 | ||
хм. то есть, криптографически более сложный (и стойкий) метод на эллиптических кривых заменяют на намного более простой RC4 — и ОПА! внизапна, улучшается секурность. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Tor и Firefox не подвержены атаке против SSL/TLS " | +1 +/– | |
Сообщение от Xasd (ok) on 28-Сен-11, 21:21 | ||
> ...более сложный (и стойкий) метод на эллиптических кривых... | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
14. "Tor и Firefox не подвержены атаке против SSL/TLS " | +1 +/– | |
Сообщение от anonymous (??) on 28-Сен-11, 22:24 | ||
>> …более сложный (и стойкий) метод на эллиптических кривых… | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
19. "Tor и Firefox не подвержены атаке против SSL/TLS " | +/– | |
Сообщение от Alexander (??) on 05-Окт-11, 13:43 | ||
не очень понятно: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Tor и Firefox не подвержены атаке против SSL/TLS " | +/– | |
Сообщение от Andrey Mitrofanov on 05-Окт-11, 13:45 | ||
Нет, разные методы рандомизации пустых блоков. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |