TLS des tages

Die webseits mit den schlösschen in der adresszeile sind sicher, haben sie euch gesagt.

Unter dem Namen HEIST (HTTP Encrypted Information can be Stolen through TCP-windows) haben zwei Sicherheitsexperten der Universität Leuven eine Methode vorgestellt, mit der sich Angriffe gegen SSL/TLS direkt im Browser durchführen lassen. Im Gegensatz zu bereits bekannten Methoden muss der Angreifer dazu keine Man-in-the-Middle-Attacke durchführen. Sprich: Er muss den verschlüsselten Traffic nicht überwachen können

Ohne javascript ist der angriff nicht möglich; ein werbeblocker gewährt auch dort schutz, wo man dem betreiber einer webseit so vertraut, dass man javascript gestattet; cookies von drittanbietern nimmt eh keiner an, der auch nur einen minimalwert auf seine privatsfäre legt.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s