Показано с 1 по 1 из 1.

Уязвимость при обработке сертификатов в Qt

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Уязвимость при обработке сертификатов в Qt

    10 января, 2008

    Программа: Qt версии 4.3.0, 4.3.1 и 4.3.2

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
    Уязвимость существует из-за ошибки в механизме проверки подлинности сертификата в QSslSocket. Злоумышленник может заставить приложение, использующее QSslSocket, принять поддельный сертификат.

    URL производителя: www.trolltech.com/products/qt

    Решение: Установите последнюю версию 4.3.3 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 10.07.2010, 12:29
  2. Ответов: 0
    Последнее сообщение: 12.02.2010, 15:49
  3. Уязвимость при обработке сертификатов в Qt
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.09.2009, 10:20
  4. Уязвимость при обработке сертификатов в wget
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.09.2009, 10:16
  5. Ответов: 0
    Последнее сообщение: 22.01.2007, 12:04

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00231 seconds with 18 queries