На сайте viruslist.com (http://www.viruslist.com/ru/news?id=197852584) опубликована статью об уязвимости в реализации протокола OpenSSL.
Новая брешь в механизме использования RSA-криптографии некоторыми разработчиками, делает уязвимым протокол OpenSSL и ряд приложений, сообщает сайт Darkreading.com (http://www.darkreading.com/document.asp?doc_id=103390). Таким образом, у хакеров появляется дополнительная возможность подделывать цифровые подписи и создавать как фальшивые сайты, так и SSL-клиентов (обращаться через SSL-протокол к серверу от имени другого компьютера).
особо хочу заметить
По их словам, уязвимость не затрагивает работу браузеров — Internet Explorer, Apple Safari и Mozilla Firefox.
опера в этом списке не указана
Punk_UnDead
опера в этом списке не указана
что не повышает авторитета авторов viruslist - т.к. в опера используется код openssl.
Добавлено Сбт 16 Сен 2006 19:29:55 :
Кстати, какой нафиг "протокол OpenSSL"?
И какая нафиг "брешь в RSA криптографии"? Это всего лишь ошибка реализации.
К слову сказать, поздновато спохватились
http://www.pgpru.com/Новости/Крипто/2006/09-02-НоваяАтакаНаПодписиRSAСПубличнойЭкспонентой3
Примечательно, что помимо OpenSSL аналогичный баг присутствует в java от Sun.
lakostis
если опера не указана, подозреваю, что она уязвима
Punk_UnDead
Вот ещё.
Не указана ещё куча бразуеров, они тоже уязвимы?
Просто о ней не упомянули
Есть подозрение, что и в О, и в Fx используется примерно один и тот же OpenSSL
Window Snyder пол сменили
krigstask
Есть подозрение, что и в О, и в Fx используется примерно один и тот же OpenSSL
вот врать не надо - в Fx используется NSS.
lakostis
Но-но
Незнание не есть ложь
krigstask
Но-но
Незнание не есть ложь
OK, скажем так - не надо делать опрометчивых выводов 
lakostis
Это было предположение (-:Е
Есть подозрение...