TLS des tages

Die webseits mit den schlösschen in der adresszeile sind sicher, haben sie euch gesagt.

Unter dem Namen HEIST (HTTP Encrypted Information can be Stolen through TCP-windows) haben zwei Sicherheitsexperten der Universität Leuven eine Methode vorgestellt, mit der sich Angriffe gegen SSL/TLS direkt im Browser durchführen lassen. Im Gegensatz zu bereits bekannten Methoden muss der Angreifer dazu keine Man-in-the-Middle-Attacke durchführen. Sprich: Er muss den verschlüsselten Traffic nicht überwachen können

Ohne javascript ist der angriff nicht möglich; ein werbeblocker gewährt auch dort schutz, wo man dem betreiber einer webseit so vertraut, dass man javascript gestattet; cookies von drittanbietern nimmt eh keiner an, der auch nur einen minimalwert auf seine privatsfäre legt.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.