Dobrý den, páni z avastu, podla jednej stránky kde zistuji vše možné o viroch, malware, iných zranitelnostiach, ddos utokoch atd atd, som dnes zistil jednu hodne zaujimavu vec a tou je tzv. bezpečnostná chyba “DROWN” kdy za pomoci zastaralého SSLv2 je vraj možné nabúrať komunikáciu medzi serverom a klientom (HTTPS), podla jedneho webu ktorý údajne vie otestovať takéto stránky som skúsil otestovať aj web avastu, a výsledok? https://test.drownattack.com/?site=avast.com
teda bych se chtel zeptat jestli skutočne je to opodstatnené a skutočne hrozí krádež napr. hesel alebo iných informací, poprípade podvrhnutie falošnej stránky (vydávajúcej sa za avast.com) s obsahujúcim malware? Ak ano ako rýchlo plánujete tohle opraviť? Dekuji vám vopred za všetky odpovede.
http://pc.poradna.net/f/view/1566575-drown-cve-2016-8000-cve-2016-0703