Обнаружена ошибка в проверке SSL-сертификатов в Konqueror

0

0

Обнаружена ошибка в алгоритме проверки достоверности SSL-сертификата в броузере Konqueror. Аналогичная ошибка была относительно недавно обнаружена в Internet Explorer. Реализация SSL в Mozilla данной ошибки не содержит.

>>> Подробности

Ссылка

←	gobeProductive 3 известный оффисный пакет, выйдет под GPL

SUN атакует рынок Линукса.

→

так, паходу ребята из редмонда сдирают гплный код не глядя....

anonymous
(12.08.02 18:55:08 MSD)

Ссылка

>Реализация SSL в Mozilla данной ошибки не содержит.

в статье по этому поводу написаны другие слова...

Mozilla тоже не справилась, только по-другому.

qleap

anonymous
(12.08.02 18:56:44 MSD)

Ссылка

> так, паходу ребята из редмонда сдирают гплный код не глядя....

Однозначно!

anonymous
(12.08.02 20:55:34 MSD)

Ссылка

Что-то я не понимаю: что konquerior, что Мазила пользуют либу OpenSSL. Так и где глюк собссно? Или они ее по-разному пользуют?

Rolex ★★
(12.08.02 21:34:26 MSD)

Ссылка

Успокойтесь, это пока только слухи из некомпетентныз источников Подожлите пока кто поавторитетнее скажет

anonymous
(12.08.02 22:02:16 MSD)

Ссылка

2 anonymous (*) (2002-08-12 18:55:08.439): Ili rebyata iz KDE imeut dostup k "shared source" IE. :0) Uchitivaya chto Konqueror pomolozhe - vtoroe bolee veroyatno.

anonymous
(13.08.02 05:57:50 MSD)

Ответ на: комментарий от anonymous 13.08.02 05:57:50 MSD

Гы-гы! БОльшего бреда не слышал! KDE - европейский продукт. И MS затаскала бы по судам за стягивание её исходников. К тому же в отличие от IE, Konqueror намного гибче. С исходниками от MS такого бы не случилось.

Skull ★★★★★
(13.08.02 11:28:16 MSD)

Ссылка

Да уж... ананимоуспытается сказать, что КДЕ содрали с ИЕ :):):) Класс, 3-й этап - если не можешь доказать что твой продукт лучше, доказывай что у конкурентов твой продукт, украденный или переработанный .. :):):)

Врюхались, если это правда, все - вот только КДЕ молчит пока по этому поводу. А если дело в openssl? И даже пересборок не надо будет? Может дело не в бобине :)

asoneofus ★
(13.08.02 22:54:54 MSD)

Ссылка

IMHO тут проблема не в openssl, а в реализации механизма проверки "промежуточных" сертификатов. Возможно я ошибаюсь, но мне эта ошибка напоминает man-in-the-middle в ssh.

McGray ★★
(14.08.02 01:56:50 MSD)

Ссылка

Только что прочитал на OSnews:

The IE problem has been around for at least five years and could allow an attacker to intercept credit card and/or personl data when a user is making a purchase. Konqueror also had the same problem, but Waldo Bastian fixed the problem 95 minutes after it was reported. You can get the fixed Konqueror version from the KDE CVS, or if you wait for KDE 3.03 next week. Read about the IE flaw at ZDNews.

McGray ★★
(14.08.02 02:54:41 MSD)