Eugene Berdnikov <bd4@protva.ru> writes: > On Sat, Apr 12, 2014 at 11:46:09AM +0100, Stanislav Maslovski wrote: >> On Thu, Apr 10, 2014 at 10:38:43PM +0400, Eugene Berdnikov wrote: >> > Нет, heartbleed это уязвимость против активной атаки специально >> > сконструированными пакетами, которых в нормальном ssl-ном трафике >> > не бывает. Прослушанный трафик в плане heartbleed бесполезен. >> >> Что-то я в это не уверен, хоть в детали и не вникал. Если там >> утечка через неинициализированные данные - > > Никаких "неинициализированных данных" там и близко нет, там выход за > границы. Почитайте лучше про суть атаки, чем фантазировать попусту. А если лень читать, вот объяснение "на пальцах": http://xkcd.com/1354/
Attachment:
pgpGiTcTXHblQ.pgp
Description: PGP signature