Je hebt een klacht over de onderstaande posting:
Vooruitlopend op een artikel dat de redactie ongetwijfgeld gaat publiceren: in [url]https://isc.sans.edu/diary/OpenSSL+Security+Advisory+including+Lucky+Thirteen+Breaking+the+TLS+and+DTLS+Record+Protocols/15085[/url] staat als belangrijkste (mijn huidige inschatting): [b]SSL, TLS and DTLS Plaintext Recovery Attack (CVE-2013-0169)[/b] Probleem: Bij gebuik van CBC-mode kan een MITM onbedoeld decrypten. Waar: Het gaat om een fout/gebrek in de SSL/TLS specificatie. Welke implementaties: potentieel alle (dit lijkt echter mee te vallen). Auteurs van de publicatie zijn Nadhem J. AlFardan and Kenneth G. Paterson, zie [url]http://www.isg.rhul.ac.uk/tls/TLStiming.pdf[/url]. In die publicatie is een lijst van van softwarebouwers en hun reactie op deze kwetsbaarheid opgenomen (bijv. Microsoft heeft gesteld niet kwetsbaar te zijn voor deze specifieke kwetsbaarheid door andere maatregelen, maar bedrijven zeggen dit wel vaker als ze wel kwetsbaar zijn terwijl de patch nog niet klaar is). OpenSSL heeft updates gepubliceerd ...
Beschrijf je klacht (Optioneel):