-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Secondo me si può trovare benissimo la chiave privata nello stesso modo in cui si può cercare un cookies nelle risposte alla richiesta malformata.
https://github.com/mothran/tlslite/blob/master/scripts/heartbleed.py Dal codice sembra fare il suo dovere. Ancora non testato.. C'è da fare qualche revoca dei certificati? - -- Fabio Natalucci IT Security Specialist & Developer -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJTRrxfAAoJEJl7PkQZMqKkn/0H/2G28KuMhijDuHsJ5K7n2FDN fnInxItm7wqx7ZGCzJ04WYZUvP9M1+IGk5SoJ/ayNsuRBYMhqeQFJuBaciAPf1Gt s1sgzHJjRTp5uzla7kgfJIQ7DNui6ZpkZZqUGqEN50f/ByVkO/vTun41lvaATPFR 2GVu9vDPBG54FT+1TuKPbgGHIUxxQC6RCl9l/3AW63HJrQgj15h+pWECUmx+26Fl +76waXFYfahZlxutp+ysd70NgT6bWggMg23ibCRrPV7JBvchLBGREp03+Gjg7O81 ilgX/BS2cFxkiTFcviw8kVIdwn4XlsdZPEHzk/vM8tjvYyq2rR8X+N/3yxw3agU= =U8F4 -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
