Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-09-2006, 02:50 door Bitwiper

Door raboof Leuk stuk Dank je wel! , hoewel aan het eind naar mijn smaak wat al te dramatisch geschreven. Ik hoop het (in de zin van dat jij gelijk hebt :) Ik ben er zelf nog niet ingedoken, maar uit je verhaal is me nog niet precies duidelijk waarom je public exponents van 3 zou willen verbieden, in plaats van `gewoon' de fouten uit de kwetsbare applicaties te halen. Die fouten moeten er inderdaad als eerste uit gehaald worden. De eerste fout, troep achter de ASN.1 structure, is een pure implementatiefout en niet moeilijk te fixen. Overigens zit in Firefox 1.5.0.7 nog steeds een routine met zo'n fout, maar die wordt volgens Hal Finney waarschijnlijk niet (meer) gebruikt: http://www.mail-archive.com/cryptography%40metzdowd.com/msg06693.html Ik heb zelf gisteravond kort naar de sources gekeken en er lijkt bij het verifieeren van certificaten inderdaad een andere routine gebruikt te worden, waar ik op het eerste gezicht niet een dergelijke fout in zag. De tweede fout komt eigenlijk ...

Beschrijf je klacht (Optioneel):

captcha