2014-04-27 22:21 GMT+02:00: > > Per "esploitare" Heartbleed, è necessario fare un handshake HTTP > > completo (e pure più di uno, AFAIK). > > Non è così. Anche se non capisco bene cosa intendi con handshake HTTP, >
Scusa, intendevo dire handshake TCP. > per "esploitare" heartbleed manco ti serve completare l'handshake TLS: > No, ma se vuoi scaricare del materiale criptografico o altre informazioni sensibili, una risposta dal server la devi ricevere... Cordiali saluti -- Marco Ermini root@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!"
