Re: [Solar-general] Páginas 'web' seguras si tienen dirección 'https'
Arturo 'Buanzo' Busleiman
buanzo en buanzo.com.ar
Mar Mar 29 17:48:43 CEST 2005
On Tue, 29 Mar 2005, Administrador de Redes wrote:
> No hace tanto tiempo, a las pagina "web segura con https" las hicieron
> boleta
> con un xploitcito mas que pavote.
>
> fijarse openssl-too-open (No me acuerdo bien la parte tecnica del stack
> buffer overflow).
Era un ataque especifico contra openssl menor a 0.9.7d, el cual la mayoria
de los "Enterprise Servers" tenian versiones 0.9.6b.
En todo caso, si yo fuera chorro, preferiria atacar al cliente.
--
Buanzo
Más información sobre la lista de distribución Solar-general