Ik zou DigiNotar geen kinderspel noemen vergeleken met BEAST. De DigiNotar-hack stelde kwaadwillenden in staat om zich daadwerkelijk voor te doen als iemand anders zonder daarvoor uw computer te hoeven kraken.
De BEAST-hack, daarentegen, luistert u enkel af en moet daarvoor eerst een trojan in uw browser krijgen. Die trojan moet ook nog eens dingen doen die normaliter niet mogelijk zijn vanuit een browser.
Dus: onzin. BEAST een een theoretische hack. Wat nieuw is, is dat de theorie nu correct bevonden is in een gecontroleerde omgeving. Dat wil echter nog niet zeggen dat het in het wild toepasbaar is.
Reacties (2)
Ik zou DigiNotar geen kinderspel noemen vergeleken met BEAST. De DigiNotar-hack stelde kwaadwillenden in staat om zich daadwerkelijk voor te doen als iemand anders zonder daarvoor uw computer te hoeven kraken.
De BEAST-hack, daarentegen, luistert u enkel af en moet daarvoor eerst een trojan in uw browser krijgen. Die trojan moet ook nog eens dingen doen die normaliter niet mogelijk zijn vanuit een browser.
Dus: onzin. BEAST een een theoretische hack. Wat nieuw is, is dat de theorie nu correct bevonden is in een gecontroleerde omgeving. Dat wil echter nog niet zeggen dat het in het wild toepasbaar is.
Zowel van Diginotar als BEAST zijn de gevolgen nog niet duidelijk.. da’s nie zo best nie ::-)
Anyways, Javascript evil of niet, Sargasso is alvast prima te doen met scripts uit. +1