火曜日, 11月 17, 2009

発表されたSSLセキュリティバグを再現出来ました!

本問題に付いて今朝の時点でswissに住んでる大学生が再現しました。バグのexploit情報詳しく説明されてます。下記のニュースurlにご覧下さい。
http://www.theregister.co.uk/2009/11/14/ssl_renegotiation_bug_exploited/

本ssl問題に付いて実は沢山ウェブユーザが分かったはずっていわれます。
本件、sslのrfcセキュリティ部分の問題であり直すべきだと思います。

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿