On 10 Apr 2014, at 20:30, Igor Falcomata' <[email protected]> wrote:
> On Thu, Apr 10, 2014 at 05:04:25PM +0200, Niko Usai wrote: > > Contento tu :) Wait, non volevo minimizzare la cosa, è molto molto seria, probabilmente uno dei problemi più seri da un bel po di tempo. Solo sottolineavo il fatto che la maggior parte degli articoli letti in giro sono allarmanti in maniera sbagliata, quando leggo il bug fa trapelare le chiavi private dei server non è una cosa corretta, non è una cosa sistematica. On 10 Apr 2014, at 20:30, Igor Falcomata' <[email protected]> wrote: > D'altronde chi cliccherebbe mai si un link su un social network, magari > fatto con uno dei vari url shortener tipo tinyurl o shadyurl[2] o > simile. > Quindi mi stai dicendo che nella memoria del tuo browser non c'e' niente di > interessante? :) Chiaro che su un browser ha un effetto pesante come dici te, ma io rispondevo in merito a questo On 10 Apr 2014, at 16:40, Luca BRUNO <[email protected]> wrote: > MariaDB 5.5.36 > wget 1.15 (leaks memory of earlier connections and own state) > curl 7.36.0 > git 1.9.1 (tested clone / push, leaks not much) > nginx 1.4.7 (in proxy mode, leaks memory of previous requests) > links 2.8 (leaks contents of previous visits!) su questi client è difficile leakare cose gravi, differente è un browser mobile ad esempio ma non mi sembra ci siano di mezzo, forse qualche versione di android se non ho capito male. E' allarmante, ma come spesso accade (mi viene in mente repubblica che titolava "Sono finiti gli IP !!!"), secondo me si sta ingigantendo. Unica preoccupazione, secondo me, è da quanto si sa questa cosa quindi cambiare password/ certificati sui servizi vuln è d'obbligo. Niko Usai m0gui - Keep calm & code in C --- pub 1024D/3BF6890C Key fingerprint = CEDD 4512 3248 4C9C 2493 FE56 2E55 A884 3BF6 890C server: pgp.mit.edu ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
