On parlait de securise FTP recement ( https://www.jeuxvideo.com/forums/1-47-45792-1-0-1-0-question-sur-les-protocoles-ftp-et-sftp.htm ) et voila qu'une attaque de type Man in the Middle vient d'etre expose sur les connexion SSL et TLS. Je n'ai pas lu le detail, mais je pense que ca peut en interesser plus d'un.
L'article sur /. : http://it.slashdot.org/ararticle.pl?sid=09/11/05/144252
Sacrément étonnant, heureusement ça reste largement hors de portée du hacker moyen.
Apparemment un patch d'openssl empêchant toute renégociation est sorti.
Un exploit est maintenant disponible :http://it.slashdot.org/arrticle.pl?sid=09/11/16/2327230
