On 9/20/2011 4:12 PM, xbartx wrote:
>
> "Lada dzień, Thai Duong i Juliano Rizzo planują zademonstrować narzędzie
> o nazwie BEAST (Browser Exploit Against SSL/TLS) składające się z kodu
> JavaScript, który musi uruchomić ofiara oraz sniffera, który przechwytuje
> i rozszfrowuje zaszyfrowane ciasteczka, dając tym samym atakującemu
> nieautoryzowany dostęp do konta ofiary w danym serwisie internetowym
> korzystającym z HTTPS. Według twórców, atak zadziała także na serwery
> wykorzystujące HSTS (HTTP Strict Transport Security)."
>
> http://niebezpiecznik.pl/post/szyfrowanie-ssltls-1-0
-zlamane/
>
> Jeżeli okaże się to prawdą to ciężkie dni szykują się dla banków i nie
> tylko. Oj będzie się działo ;)
>
>
>

cichutko przemilczałeś, że dotyczy to tylko i wyłącznie wersji 1.0.
banki przestawią sie na 1.1 bądź 1.2 i wymuszą to samo na uzytkownikach
i przeglądarkach
a narazie trzeba być ostrożnym.