Menü
Avatar von Nguluh
  • Nguluh

mehr als 1000 Beiträge seit 20.07.2014

Security-Clowns in Bestform

Um den Schlüssel zu klauen muss der Angreifer den Browser kontrollieren...aber wenn er das tut braucht er den Schlüssel gar nicht mehr, sondern kann den Klartext zwischen Eingabe und Verschlüsselung manipulieren.

Oder anderes gesagt: Ende-zu-Ende-Sicherheit schützt natürlich nicht gegen einen kompromittierten Endpunkt. Daher muss ich tatsächlich Facebook zustimmen (und das will was heißen): Es gibt hier keine Schwachstelle.

Bewerten
- +
Anzeige