On Sat, Apr 12, 2014 at 11:46:09AM +0100, Stanislav Maslovski wrote: > On Thu, Apr 10, 2014 at 10:38:43PM +0400, Eugene Berdnikov wrote: > > Нет, heartbleed это уязвимость против активной атаки специально > > сконструированными пакетами, которых в нормальном ssl-ном трафике > > не бывает. Прослушанный трафик в плане heartbleed бесполезен. > > Что-то я в это не уверен, хоть в детали и не вникал. Если там > утечка через неинициализированные данные -
Никаких "неинициализированных данных" там и близко нет, там выход за границы. Почитайте лучше про суть атаки, чем фантазировать попусту. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140412114824.ga1...@cio.protva.ru
