Обхід перевірки сертифіката в Apache HttpComponents - Websecurity - Веб безпека

Обхід перевірки сертифіката в Apache HttpComponents

20:15 22.08.2014

Виявлена можливість обходу перевірки клієнтського сертифіката в Apache HttpComponents.

Уразливі версії: Apache HttpComponents 4.3.

Обхід перевірки сертифіката через конструкції типу O=”foo,CN=www.apache.org”

Apache HttpComponents client: Hostname verification susceptible to MITM attack (деталі)

This entry was posted on 20:15 22.08.2014 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.

*